华章 教育 


Eoo 
WEILE 
regia 


THE Bu ZR 巴 拉 克 (Boaz Barak ) 
ORTON 译 


F +t 算 机 7 科 ”学 从 书 i 


[ 美 ] 





Computational Complexity 
A Modern Approach 






Computational 
Complexity es 









Sanjeev Arora 
and Boaz Barak 






他) 机 械 工 业 出 版 社 





1” China Machine Press 








计算 复杂 性 现代 方法 


Computational Complexity A Modern Approach 





计 其 复杂 性 领域 近 30 年 来 所 有 仿 





BHi e HESIA (Avi Wigderson ) ， 普 林 斯 顿 大 学 数学 学 院 高 级 研究 所 教授 
本 书 综述 了 复杂 性 理论 的 所 有 重大 成 果 ， 对 学 生 和 研究 者 来 说 是 非常 有 用 的 资源 
一 一 Wyn - Py HEIL ( Michael Sipser) ， 麻 省 理工 学 院 数 学 系 教授 


bE 
义 和 基 本 的 时 间 、 空 间 复杂 性 类 ， 概 率 型 算法 ， 交 互 式 证 明 ， 密 码 学 ， 量 子 计算 ， 具 体 的 计算 模型 的 下 
界 ( 判定 树 、 通 信 复 杂 度 、 恒 定 的 深度 、 代 数 和 单调 线路 、 证 明 复杂 度 ) ， 平 均 复杂 度 和 难度 放大 ， 去 
随机 化 和 伪 随 机 数 产生 器 ， 以 及 PCP 定 理 。 

本 书 仅 要 求 读者 有 完备 的 数学 知识 ， 可 以 作为 任何 对 计算 复杂 性 感 兴 趣 的 读者 的 自学 参考 书 ， 包 括 
物理 学 家 、 数 学 家 和 其 他 科学 家 ， 也 可 以 作为 各 种 课程 和 研讨 会 的 教科 书 。 


作者 简介 
RAK - 阿 罗 拉 ( Sanjeev Arora ) 普林斯顿 大 学 计算 机 科学 系 教授 ， 在 概率 可 验证 


明和 NP- 难 问题 的 可 近似 性 方面 取得 了 基础 性 的 研究 成 果 。 他 发 起 创办 了 “计算 难 解 性 问 
题 中 心 ”， 该 项 目 由 国家 科学 基金 资助 。 





博 阿 兹 巴 拉 克 (Boaz Barak) 现 为 哈佛 大 学 计算 机 科学 系 教授 ， 哈 佛 大 学 工学 院 于 
计算 理论 研究 组 成 员 ， 同 时 还 是 微软 新 英格兰 研究 院 首席 研究 员 ， 之 前 是 普林斯顿 大 学 计 E A 
算 机 科学 系 副教授 。 他 在 计算 复杂 性 和 密码 学 方面 ， 特 别 是 “ 非 黑 盒 ”技术 方面 ， 取 得 了 


基础 性 的 研究 成 果 。 





ERES: 计算 机 /计算 理论 
ISBN 978-7-111-51899-0 


| 





CAMBRIDGE 
UNIVERSITY PRESS 
www.cambridge.org 


| 投稿 热线 : (010) 88379604 
| 客服 热线 : (010) 88378991 88361066 
| 购书 热线 : (010) 68326294 88379649 68995259 


华章 网 站 : www.hzbook.com 
网 上 购书 : www.china-pub.com 
数字 阅读 : www.hzmedia.com.cn 


9978711115 18990l> 


定价 : 129.00 元 








RAK: 阿 罗 拉 (Sanjeev Arora ) 
博 阿 兹 。 ER (Boaz Barak ) 


骆 吉 洲 译 


[3] 





Computational Complexity 
A Modern Approach 





Computational 
Complexity xs 


Sanjeev Arora 
nd Boaz Barak 


CAMBRIDGE 





Ce) ht Tob th Ie Ht 


hina Machine Press 





图 书 在 版 编目 (CIP) 数据 


计算 复杂 性 : 现代 方法 /( 美 ) 阿 罗 拉 (Arora, S.)，( 美 ) 巴 拉 克 (Barak, B.) 4; 骆 吉 洲 译 . 
一 北京 : 机 械 工 业 出 版 社 ，2015.11 

(计算 机 科学 丛书 ) 

书 名 原文 : Computational Complexity: A Modern Approach 











ISBN 978-7-111-51899-0 
Lìte I. Om- @@ 巴 … @ 骆 … Ill. 计算 复杂 IV. TP301.5 
中 国 版 本 图 书馆 CIP 数据 核 字 ( 2015 ) 第 253023 号 





本 书 版 权 登记 号 : AF: 01-2012-3791 


Sanjeev Arora and Boaz Barak: Computational Complexity, A Modern Approach(ISBN 
978-0-521-42426-4). 

© Sanjeev Arora and Boaz Barak 2009. 

This simplified Chinese for the People’s Republic of China (excluding Hong Kong, 
Macau and Taiwan) is published by arrangement with the Press Syndicate of the University 
of Cambridge, Cambridge, United Kingdom. 

© Cambridge University Press and China Machine Press in 2016. 

This simplified Chinese is authorized for sale in the People’s Republic of China 
(excluding Hong Kong, Macau and Taiwan) only. Unauthorized export of this simplified 
Chinese is a violation of the Copyright Act. No part of this publication may be reproduced 
or distributed by any means, or stored in a database or retrieval system, without the prior 
written permission of Cambridge University Press and China Machine Press. 

本 书 原 版 由 剑桥 大 学 出 版 社 出 版 。 

本 书简 体 字 中 文 版 由 剑桥 大 学 出 版 社 与 机 械 工业 出 版 社 合作 出 版 。 未 经 出 版 者 预先 书面 许可 ， 不 得 
以 任何 方式 复制 或 抄袭 本 书 的 任何 部 分 。 

此 版 本 仅 限 在 中 华人 民 共 和 国境 内 (不 包括 香港 、 澳 门 特别 行政 区 及 台湾 地 区 ) 销售 。 


本 书 系统 地 介绍 计算 复杂 性 理论 的 经 典 结果 和 近 30 年 来 取得 的 新 成 果 ， 叶 在 帮助 读者 了 解 和 掌握 
复杂 性 理论 中 的 基本 结果 、 思 维 方 法 、 主 要 工具 、 研 究 前 沿 和 待 决 问题 。 本 书 分 三 部 分 。 第 一 部 分 (第 
1 ~ 11 章 ) 较 宽泛 地 介绍 了 复杂 性 理论 ， 包 括 复杂 性 理论 的 经 典 结果 和 一 些 现代 专题 。 第 二 部 分 (第 

12 ~ 16 章 ) 讨论 了 各 种 具体 计算 模型 上 的 计算 复杂 性 下 界 。 第 三 部 分 (第 17 ~ 23 章 ) 主要 是 1980 
年 以 后 人 们 在 复杂 性 理论 方面 获得 的 进展 ， 内 容 包括 计数 复杂 性 、 平 均 复杂 性 、 难 度 放 大 、 去 随机 化 和 
伪 随 机 性 、PCP 定理 的 证 明 以 及 自然 证 明 。 

本 书 内 容 丰富 ， 结 构 灵 活 ， 语 言 流畅 ， 是 从 事 计 算 复 杂 性 理论 及 相关 领域 的 研究 人 员 必 不 可 少 的 参 
考 书 ， 非 常 适合 作为 打算 进入 该 研究 领域 的 研究 生 、 博 士 生 快速 接触 研究 前 沿 的 参考 资料 ， 还 非常 适合 
作为 普通 高 校 计算 机 科学 与 技术 、 数 学 专业 本 科 生 、 PREMEGI, 其 中 的 高 级 专题 还 可 以 作 
为 博士 生 相 关 讨论 班 的 素材 。 


出 版 发 行 : 机 械 工 业 出 版 社 (北京 市 西城 区 百 万 庄 大 街 22 号 ”邮政 编码 : 100037) 


责任 编辑 : Ale 责任 校对 : BE AL 

印 fill: 北京 市 荣 盛 彩色 印刷 有 限 公司 版 W: 2016 年 1 月 第 1 版 第 1 次 印刷 
FF 本 : 185mmx260mm_ 1/16 印 张 : 31.25 

书 号 : ISBN 978-7-111-51899-0 定 价 : 129.00 元 








凡 购 本 书 ， 如 有 缺 页 、 倒 页 、 脱 页 ， 由 本 社 发 行 部 调换 
客服 热线 : (010) 88378991 88361066 投稿 热线 : (010) 88379604 
购书 热线 : (010) 68326294 88379649 68995259 读者 信箱 : hzjsj@hzbook.com 


版 权 所 有 “。 侵权 必 究 
封底 无 防伪 标 均 为 盗版 
本 书法 律 顾问 : 北京 大 成 律师 事务 所 ” 韩 光 / SMA 


| 出 版 者 的 话 


Computational Complexity，A Modern Approach 


文艺 复兴 以 来 ， 源 远 流 长 的 科学 精神 和 逐步 形成 的 学 术 规 范 ， 使 西方 国家 在 自然 科学 
的 各 个 领域 取得 了 垄断 性 的 优势 ;也 正 是 这 样 的 优势 ， 使 美国 在 信息 技术 发 展 的 六 十 多 年 
间 名 家 辈出 、 独 领 风骚 。 在 商业 化 的 进程 中 ， 美 国 的 产业 界 与 教育 界 越 来 越 紧 密 地 结合 ， 
计算 机 学 科 中 的 许多 泰山 北斗 同时 身 处 科研 和 教学 的 最 前 线 ， 由 此 而 产生 的 经 典 科学 著 
作 ， 不 仅 辟 划 了 研究 的 范畴 ， 还 揭示 了 学 术 的 源 变 ， 既 遵循 学 术 规范 ， 又 自 有 学 者 个 性 ， 
其 价值 并 不 会 因 年 月 的 流逝 而 减退 。 

近年 ， 在 全 球 信息 化 大 潮 的 推动 下 ， 我 国 的 计算 机 产业 发 展 迅 猛 ， 对 专业 人 才 的 需求 
日 益 人 迫切。 这 对 计算 机 教育 界 和 出 版 界 都 既是 机 遇 ， 也 是 挑战 ;而 专业 教材 的 建设 在 教育 
战略 上 显得 举足轻重 。 在 我 国信 息 技术 发 展 时 间 较 短 的 现状 下 ， 美 国 等 发 达 国 家 在 其 计算 
机 科学 发 展 的 几 十 年 间 积淀 和 发 展 的 经 典 教材 仍 有 许多 值得 借鉴 之 处 。 因 此 ， 引 进 一 批 国 
外 优秀 计算 机 教材 将 对 我 国 计 算 机 教育 事业 的 发 展 起 到 积极 的 推动 作用 ， 也 是 与 世界 接 
轨 、 建 设 真正 的 世界 一 流 大 学 的 必由之路 。 

机 械 工业 出 版 社 华章 公司 较 早 意识 到 “出 版 要 为 教育 服务 ”。 自 1998 年 开始 ,我们 就 
将 工作 重点 放 在 了 闹 选 、 移 译 国 外 优秀 教材 上 。 经 过 多 年 的 不 懈 努 力 ， 我 们 与 Pearson， 
McGraw-Hill, Elsevier, MIT, John Wiley & Sons, Cengage 等 世界 著名 出 版 公司 建立 
了 良好 的 合作 关系 ， 从 他 们 现 有 的 数 百 种 教材 中 甄选 出 Andrew S. Tanenbaum, Bjarne 
Stroustrup, Brain W. Kernighan, Dennis Ritchie, Jim Gray, Afred V.Aho, John 
E. Hopcroft, Jeffrey D. Ullman, Abraham Silberschatz, William Stallings, Donald 
E. Knuth, John L. Hennessy, Larry L. Peterson 等 大 师 名 家 的 一 批 经 典 作 品 ， 以 “计算 
机 科学 丛书 ”为 总 称 出 版 ， 供 读者 学 习 、 研 究 及 珍藏 。 大 理 石 纹 理 的 封面 ， 也 正体 现 了 这 
套 丛 书 的 品位 和 格调 。 

“计算 机 科学 丛书 ”的 出 版 工作 得 到 了 国内 外 学 者 的 易 力 相助 ， 国 内 的 专家 不 仅 提 供 了 
中 肯 的 选 题 指导 ， 还 不 辞 劳苦 地 担任 了 翻译 和 审 校 的 工作 ;而 原 书 的 作者 也 相当 关注 其 作品 
在 中 国 的 传播 ， 有 的 还 专门 为 其 书 的 中 译本 作 序 。 迄 今 , “计算 机 科学 丛书 ”已 经 出 版 了 近 
两 百 个 品种 ， 这 些 书 籍 在 读者 中 树立 了 良好 的 口碑 ， 并 被 许多 高 校 采用 为 正式 教材 和 参考 书 
籍 。 其 影印 版 “经 典 原版 书库 ”作为 姊妹 篇 也 被 越 来 越 多 实施 双语 教学 的 学 校 所 采用 。 

权威 的 作者 、 经 典 的 教材 、 一 流 的 译 者 、 严 格 的 审 校 、 精 细 的 编辑 ， 这 些 因 素 使 我 们 
的 图 书 有 了 质量 的 保证 。 随 着 计算 机 科学 与 技术 专业 学 科 建 设 的 不 断 完 善 和 教材 改革 的 逐 
渐 深 化 ， 教 育 界 对 国外 计算 机 教材 的 需求 和 应 用 都 将 步 和 人 一 个 新 的 阶段 ， 我 们 的 目标 是 尽 
善 尽 美 ， 而 反馈 的 意见 正 是 我 们 达到 这 一 终极 目标 的 重要 帮助 。 华 章 公司 欢迎 老师 和 读者 
对 我 们 的 工作 提出 建议 或 给 予 指正 ， 我 们 的 联系 方法 如 下 : 
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p= e RIR (Alan Turing) 等 人 对 计算 的 精确 定义 导致 了 现代 电子 计算 机 的 诞生 。 
如 今 ， 计 算 机 早已 融入 社会 管理 、 经 济 活动 、 工 程 实践 、 军 事 活 动 、 休 闲 娱 乐 等 现代 生活 
的 方方面面 ， 各 种 计算 机 软件 精彩 纷呈 、 层 出 不 穷 。 可 以 说 ， 计 算 无 时 无 刻 地 发 生 在 我 们 
的 周围 。 对 各 种 计算 问题 的 计算 过 程 所 消耗 的 时 间 / 空 间 等 资源 数量 的 多 少 进行 量化 ， 进 
而 对 各 种 计算 问题 进行 分 类 ， 并 研究 各 类 计算 问题 之 间 的 相互 联系 ， 研 究 近 似 求解 无 法 精 
确 求 解 的 问题 的 难度 ， 力 争 最 终 解决 计算 中 最 核心 的 问题 ， 围 绕 这 些 任务 逐渐 发 展 和 形成 
的 理论 、 技 术 和 方法 ， 形 成 了 理论 计算 机 科学 中 的 一 门 基 础 性 学 科 一 一 计算 复杂 性 理论 。 
它 是 为 各 种 计算 问题 合理 地 选择 算法 、 配 置 资源 并 进行 软件 开发 活动 的 基础 。 

计算 复杂 性 理论 形成 于 20 世纪 五 六 十 年 代 。1960 年 ， 哈 特 马 尼斯 (Hartmanis) 和 
斯 特 恩 斯 (Stearns) 在 他 们 的 开创 性 论文 “On the computational complexity of algo- 
rithms” 中 引入 了 时 间 复 杂 性 类 并 利用 对 角 线 方法 证 明了 时 间 分 层 定理 ， 由 此 黄 定 了 计算 
复杂 性 理论 的 基础 。 在 其 后 的 三 十 年 中 ， 人 们 逐渐 得 到 了 各 种 基本 复杂 性 类 、NP 完全 理 
论 等 经 典 结论 ， 并 提出 了 计算 复杂 性 理论 中 最 核心 的 问题 P 双 NP。 在 过 去 三 十 多 年 中 ， 
计算 复杂 性 理论 发 展 迅 速 。 自 1990 年 以 来 ， 人 们 取得 了 大 量 出 人 意料 的 结果 和 基础 性 的 
结果 ， 这 些 结果 涉及 的 领域 非常 广泛 ， 包 括 : 经 典 复 杂 性 类 的 概率 型 新 定义 (IP= 
PSPACE 和 各 种 PCP 定理 ) 以 及 它们 在 近似 算法 中 的 应 用 ， 肖 尔 (Shor) 为 量子 计算 机 设 
计 的 整数 因数 分 解 算法 ， 对 人 们 目前 处 理 著名 的 了 对 NP 问题 的 各 种 方法 为 什么 未 能 获得 
成 功 的 理解 ， 去 随机 化 理论 和 基于 计算 难度 的 伪 随 机 性 ， 以 及 随机 性 提取 器 和 扩张 图 等 伪 
随机 对 象 的 优美 构造 。 

作为 计算 机 科学 与 技术 相关 专业 的 学 生 ， 全 面 系统 地 学 习 计 算 复 杂 性 中 的 概念 、 基 本 
结果 、 思 维 方法 和 重要 工具 并 了 解 一 些 悬 而 未 决 的 问题 是 十 分 必要 的 。 本 书 正 是 适合 于 上 
述 目 标的 一 部 优秀 教科 书 。 

本 书 作 者 桑 杰 夫 。 阿 罗拉 (Sanjeev Arora) 和 博 阿 效 。 巴 拉克 (Boaz Barak) 都 是 在 
普林斯顿 大 学 计算 机 科学 系 一 直 从 事 复 杂 性 理论 研究 的 著名 教授 。 桑 杰 夫 。 阿 罗拉 在 概率 
可 验证 明 NP- 难 问题 的 可 近似 性 方面 取得 了 基础 性 的 研究 成 果 。 博 阿 北 ， 巴 拉克 在 计算 复 
杂 性 理论 和 密码 学 方面 ， 特 别 是 “ 非 黑 盒 ” 技 术 方 面 ， 也 取得 了 基础 性 的 研究 成 果 。 本 书 
已 经 逐步 成 为 国内 外 计算 复杂 性 理论 课程 的 标准 教材 ， 其 翻译 和 出 版 对 国内 读者 学 习 和 应 
用 复杂 性 理论 具有 重要 的 意义 。 有 幸 承 担 该 书 的 翻译 工作 ， 我 们 感到 十 分 荣幸 。 

本 书 旨 在 介绍 计算 复杂 性 理论 的 基本 概念 、 经 典 结 果 、 近 年 来 取得 的 有 用 的 结果 ， 帮 
助 读者 理解 和 掌握 计算 复杂 性 理论 中 的 思维 方法 、 主 要 工具 和 研究 前 沿 。 基 础 概念 和 经 典 
结果 可 以 帮助 读者 建立 计算 复杂 性 理论 的 知识 框架 ， 掌 握 复 杂 性 理论 的 思维 方法 和 证 明 技 
巧 。 高 级 专题 是 经 典 结 果 的 有 益 补 充 和 延伸 ， 而 最 新 的 研究 成 果 和 悬而未决 的 问题 则 可 以 
帮助 读者 接触 计算 复杂 性 理论 研究 的 最 前 沿 。 此 外 ， 本 书 还 涉及 了 一 些 学 术 界 尚 存 的 争 
论 ， 这 些 深入 分 析 和 深刻 见解 也 是 本 书 的 精髓 所 在 。 全 书 特别 强调 计算 复杂 性 理论 的 各 种 
概念 的 直观 含义 ， 阐 述 它 们 在 何 种 场合 下 是 有 用 的 ， 以 及 为 什么 这 些 概念 要 这 样 定 义 。 全 
书 围绕 两 条 主要 线索 进行 组 织 : 其 一 是 人 们 所 尝试 的 用 于 处 理 P 了 SNP 问题 的 各 种 方法 以 


及 对 这 些 方法 的 局 限 性 的 阐释 ; 其 二 是 逐步 准备 证 明 PCP 定理 所 需 的 各 种 素材 ， 最 终 完 
成 PCP 定理 的 证 明 。 这 种 组 织 使 得 本 书 内 容 丰 富 ， 结 构 灵 活 ， 可 供 不 同 层次 的 读者 使 用 。 
译 者 翻译 时 在 深刻 理解 全 书 内 容 的 基础 上 力求 准确 ， 对 于 发 现 的 多 处 笔 误 和 印刷 错误 
进行 了 更 正 。 在 本 书 的 翻译 过 程 中 ， 译 者 得 到 了 多 位 同事 、 朋 友和 家 人 的 支持 和 帮助 ， 他 
们 对 译 稿 提 出 了 很 多 中 肯 的 意见 和 建议 ， 使 译 者 受益 匪 浅 。 在 此 一 并 向 他 们 表示 感谢 ! 
限于 译 者 水 平 ， 译 文中 下 漏 和 错误 难免 ， 敬 请 读者 批评 指正 。 如 有 任何 建议 ， 请 发 送 
邮件 至 luojizhou@hit. edu. cn, 
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骆 吉 洲 ， 男 ，1975 年 生 ， 博 士 ， 副 教授 。2006 年 5 月 毕业 于 哈尔滨 工业 大 学 计算 机 
科学 与 技术 学 院 软 件 与 理论 专业 ， 获 工学 博士 学 位 。1999 年 、2001 年 在 哈尔滨 工业 大 学 
数学 系 基础 数学 专业 分 别 获得 理学 学 士 学 位 和 理学 硕士 学 位 。 现 就 职 于 哈尔滨 工业 大 学 计 
算 机 科学 与 技术 学 院 海 量 数据 计算 研究 中 心 ， 讲 授 “ 算 法 设计 与 分 析 ”“ 数 学 建 模 ”“ 编 译 
原理 ”等 课程 。 出 版 教材 《算法 设计 与 分 析 》 一 部 ， 出 版 译 著 《图 论 导 引 》 一 部 。 近 年 来 
一 直 从 事 生物 信息 学 、 压 缩 数 据 库 技术 、 传 感 器 网 络 、 算 法 理论 等 领域 的 研究 。 主 持 和 参 
加 多 项 国家 自然 基金 、863 计划 、973 项 目 、 国 防 预 研 等 项 目 等 多 项 ; 2001 年 9 月 至 2003 
年 5 月 参加 “计算 机 机 群 并 行 数据 库 系统 ”的 研制 ， 该 项 目 获 得 了 2004 年 度 国家 科学 技 
术 进 步 二 等 奖 。 近 年 来 发 表 30 余 篇 论文 。 
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计算 复杂 性 理论 在 过 去 三 十 多 年 中 发 展 迅速 。 自 1990 年 以 来 取得 的 出 人 意料 的 结果 和 
基础 性 的 结果 本 身 就 可 以 写 出 一 部 书 。 这 些 结果 涉及 的 领域 非常 广泛 ， 包括 : 经 典 复杂 性 类 
的 概率 型 新 定义 (IP 二 PSPACE 和 各 种 PCP 定理 ) 以 及 它们 在 近似 算法 中 的 应 用 ， 肖 尔 
(Shor) 为 量子 计算 机 设计 的 整数 因数 分 解 算法 ， 对 人 们 目前 处 理 著 名 的 了 NP 问题 的 各 
种 方法 为 什么 未 能 获得 成 功 的 理解 ， 去 随机 化 理论 和 基于 计算 难度 的 伪 随 机 性 ， 以 及 随机 性 
提取 器 和 扩张 图 等 伪 随 机 对 象 的 优美 构造 。 

本 书 的 目标 就 是 为 了 在 介绍 复杂 性 理论 经 典 结果 的 同时 站 述 近年 来 取得 的 新 成 果 。 写 
作 本 书 的 出 发 点 是 让 它 既 可 以 作为 教科 书 使 用 ， 也 可 以 作为 自学 的 参考 书 使 用 。 这 意味 着 
我 们 在 写作 本 书 时 必须 兼顾 广泛 的 读者 。 为 实现 这 一 目标 ， 我 们 对 全 书 进行 了 精心 的 设 
计 。 我 们 实际 上 还 假设 读者 不 具备 关于 计算 的 任何 背景 而 且 只 具备 附录 A 中 概述 的 最 少数 
学 背景 。 我 们 为 本 书 提 供 了 一 个 网 站 http: //www. cs. princeton. edu/theory/complexity。 
网 站 上 列 出 了 相关 的 辅助 材料 ， 包 括 用 本 书 作为 教材 时 的 详细 教学 计划 、 全 书 各 个 章节 的 
草稿 ， 以 及 涵盖 相关 主题 的 其 他 资源 的 超 链接 。 全 书 始终 强调 各 个 概念 在 何 种 场合 下 是 有 
用 的 ， 以 及 为 什么 这 些 概 念 要 这 样 定义 。 在 一 些 关键 的 定义 上 ， 我们 还 用 一 些 例子 进行 了 
阐释 。 为 了 使 行文 流畅 ， 我 们 力争 尽 可 能 少 地 引用 参考 文献 。 参 考 文献 的 引用 有 两 种 情 
况 ， 其 一 是 当前 的 结果 用 到 了 文献 中 的 标准 术语 ， 其 二 是 我 们 觉得 为 特定 的 结果 提供 一 些 
历史 信息 将 有 助 于 阐明 其 动机 和 适用 的 场合 。 每 章 末 尾 有 一 个 单独 的 注 记 小 节 ， 它 简明 扼 
要 地 讨论 了 更 多 的 相关 工作 。 当 一 个 概念 有 多 种 定义 时 ， 我 们 会 选择 相对 简单 的 定义 ; 当 
一 个 结果 有 多 种 证 明 时 ， 我 们 会 选择 能 证 得 更 具 一 般 性 的 结论 或 者 最 优 结论 的 证 明 。 

全 书 分 为 三 个 部 分 。 

。 第 一 部 分 : 基本 复杂 性 类 。 这 个 部 分 是 对 复杂 性 理论 的 广泛 介绍 。 从 图 灵机 的 定 

义 和 可 计算 理论 的 基本 概念 开始 ， 这 个 部 分 涵盖 了 各 种 基本 的 时 间 复 杂 性 类 和 空 
间 复 杂 性 类 ， 还 包含 了 更 现代 的 一 些 专 题 ， 包 括 概 率 算法 、 交 互 式 证 明 、 密 码 学 、 
量子 计算 机 和 PCP 定理 及 其 应 用 。 
。 第 二 部 分 : 具体 计算 模型 的 下 界 。 这 个 部 分 讨论 在 线路 和 判定 树 等 具体 计算 模型 上 
用 算法 求解 各 种 计算 任务 所 需 的 计算 资源 的 下 界 。 这 些 计算 模 型 初 看 起 来 与 图 灵机 
有 很 大 的 区 别 ， 但 更 深入 研究 将 得 到 它们 与 图 灵机 之 间 的 有 趣 的 相互 联系 。 

。 第 三 部 分 : 高 级 专题 。 这 个 部 分 主要 是 1980 年 以 后 人 们 在 复杂 性 理论 方面 获得 的 
进展 。 内 容 包 括 计 数 复杂 性 、 平 均 复杂 性 、 难 度 放 大 、 去 随机 化 和 伪 随 机 性 、 
PCP 和 定理 的 证 明 以 及 自然 证 明 。 

本 书 的 每 一 章 几 乎 都 可 以 单独 进行 阅读 ,但 是 第 1 章 、 第 2 章 和 第 7 章 不 能 跳 过 。 正 
是 这 种 设计 ， 使 得 本 书 可 以 适用 于 下 面 各 种 不 同 的 读者 。 

。 物理 学 家 、 数 学 家 和 其 他 科学 家 。 这 个 读者 群 对 计算 复杂 性 理论 越 来 越 感 兴 趣 ， 

他 们 特别 感 兴趣 的 是 那些 高 调 的 研究 结果 ， 例 如 肖 尔 算法 (Shor algorithm) 和 最 
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近 取 得 的 确定 型 素性 测试 算法 。 这 个 读者 群 的 知识 储备 丰富 ， 他 们 可 以 快速 通读 
第 一 部 分 ， 然 后 迅速 进入 第 二 部 分 和 第 三 部 分 ， 也 可 以 单独 阅读 各 个 章节 并 找到 
理解 当前 研究 结果 所 需 的 每 个 知识 点 。 

。 本 身 不 从 事 计算 复 杂 性 理论 研究 的 计算 机 科学 家 。 他 们 既 可 以 用 本 书 来 自学 ， 也 

可 以 将 本 书 作 为 参考 书 ， 还 可 以 用 本 书 来 讲授 本 科 生 或 研究 生 的 计算 理论 或 计算 
复杂 性 理论 课程 。 

。 从 事 计 算 复 杂 性 理论 研究 或 者 打算 从 事 这 种 研究 的 任何 人 ， 包 括 教授 和 学 生 。 本 

书 讲解 最 新 研究 结果 和 高 级 专题 的 详细 程度 可 以 让 打算 从 事 复杂 性 理论 和 相关 领 
域 研究 的 读者 具有 充足 的 知识 储备 。 

本 书 可 以 作为 如 下 几 类 课程 的 教科 书 。 

。 本 科 生 的 计算 理论 课程 。 很 多 计算 机 科学 系 都 用 西 普 赛 尔 (Sipser) 的 书 [Sip96] 
来 为 本 科 生 开设 计算 复杂 性 理论 这 门 课 。 本 书 可 以 用 作对 西 普 赛 尔 的 教材 在 一 些 
更 现代 的 专题 上 的 补充 ， 这 些 专 题 包括 概率 算法 、 密 码 学 和 量子 计算 。 相 比 于 自 
动机 理论 和 可 计算 理论 的 精细 划分 ， 本 科 生 可 能 会 发 现 这 些 专题 更 能 令 人 耳目 一 
新 。 所 需 的 数学 背景 是 能 够 比较 自然 地 阅读 数学 证 明 以 及 离散 数学 知识 ， 这 些 知 
识 通常 涵盖 于 “离散 数学 ”或 “计算 机 数学 ”等 课程 中 ， 而 目前 多 数 计算 机 系 都 
已 经 开设 了 这 样 的 课程 。 

。 为 高 年 级 本 科 生 和 新 入 学 的 研究 生 开设 的 计算 复杂 性 导论 课程 。 本 书 还 可 以 用 来 
为 计算 机 科学 专业 的 高 年 级 本 科 生 和 新 入 学 的 研究 生 开设 计算 复杂 性 导论 课程 ， 
以 替代 1994 年 帕 帕 迪 米 特 里 奥 (Papadimitriou) 撰写 的 教材 [Pap94] (该 书 未 包 
含 很 多 最 近 的 研究 成 果 )。 这 门 课 程 可 以 讲授 第 一 部 分 的 多 数 专题 ， 再 零星 地 讲授 
第 二 部 分 和 第 三 部 分 的 内 容 ， 并 且 假 设 学 生 具 备 了 一 定 的 算法 知识 和 计算 理论 的 
知识 。 

。 研究 生 的 计算 复杂 性 课程 。 本 书 也 可 以 作为 研究 生 的 计算 复杂 性 课程 的 教材 ， 以 培 

养 学 生 在 复杂 性 理论 或 者 算法 和 机 器 学 习 等 相关 领域 开展 研究 的 能 力 。 这 门 课程 可 
以 用 第 一 部 分 来 复习 基本 知识 ， 然 后 进入 第 二 部 分 和 第 三 部 分 的 高 级 专题 中 。 本 书 
的 内 容 多 于 一 个 学 期 的 教学 内 容 ， 网 站 上 提供 了 这 门 课程 的 其 他 几 种 教学 大 纲 。 

。 研究 生 讨 论 班 或 高 级 课程 。 第 二 部 分 和 第 三 部 分 中 的 各 个 独立 章节 都 可 以 用 于 复 
杂 性 理论 的 讨论 班 和 高 级 课程 ， 比 如 关于 去 随机 化 、PCP 定理 和 下 界 的 讨论 班 或 
高 级 课程 。 

本 书 网 站 为 这 些 课程 提供 了 几 种 教学 计划 和 素材 。 如 果 你 在 课程 中 采用 了 本 书 ， 我们 
乐意 了 解 情 况 并 得 到 你 的 反馈 。 我 们 要 求 你 不 要 在 网 上 发 布 本 书 习 题 的 答案 ， 这 样 其 他 人 
才 可 以 用 这 些 习 题 给 学 生 留 作业 或 出 考题 。 

在 写作 本 书 的 过 程 中 ， 我们 清醒 地 意识 到 我 们 不 得 不 舍弃 对 一 些 重要 结果 的 讲述 。 我 
们 希望 本 书 对 其 他 教材 的 大 量 引 用 有 助 于 读者 的 进一步 阅读 。 同 时 ， 我们 还 计划 对 本 书 的 
网 站 进行 周期 性 的 更 新 ， 以 帮助 读者 了 解 和 浏览 他 们 感 兴趣 的 新 结果 。 

最 重要 的 是 ,我 们 希望 通过 本 书 将 计算 复杂 性 中 激动 人 心 的 研究 结果 以 及 它们 对 其 他 
学 科 的 深刻 影响 传递 给 读者 。 

让 我 们 一 起 为 彻底 解决 P NP 问题 而 努力 吧 ! 
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我 们 对 复杂 性 理论 的 理解 是 在 与 同行 交流 的 过 程 中 逐步 形成 的 。 我 们 从 他 们 身上 学 到 
了 太 多 的 东西 ， 要 感谢 的 人 也 远 不 止 下 面 提 到 的 这 些 人 。Boaz 首先 要 感谢 两 位 导师 Oded 
Goldreich 和 Avi Wigderson， 是 他 们 把 他 引入 了 理论 计算 机 科学 的 世界 并 不 断 影响 他 在 这 
一 领域 的 思想 。 

我 们 感谢 Luca Trevisan, 他 (从 8 年 前 开始 !) 对 本 书 的 写作 提供 了 持续 不 断 的 鼓 
励 ， 并 为 第 一 版 草稿 中 若干 章节 的 撰写 提供 了 大 量 帮助 。 一 些 同 行 毅 然 地 同意 并 审阅 了 本 
书 部 分 章节 的 早期 草稿 ， 他 们 是 : Scott Aaronson, Noga Alon, Paul Beame, Irit Dinur, 
Venkatesan Guruswami, Jonathan Katz, Valentine Kavanets, Subhash Khot, Jiří 
Matoušek, Klaus Meer, Or Meir, Moni Naor, Alexandre Pinto, Alexander Razborov, 
Oded Regev, Omer Reingold, Rosen Shaltiel, Madhu Sudan, Amnon Ta-Shma, Iannis 
Tourlakis, Chris Umans, Salil Vadhan, Dieter van Melkebeek, Umesh Vazirani 和 
Joachim von zur Gathen. 特别 感谢 Jirí, Or, Alexandre, Dieter 和 Iannis， 他 们 对 本 书 的 
很 多 章节 给 出 了 具体 而 有 用 的 评述 。 

很 多 人 指出 了 本 书 的 拼写 错误 和 缺陷 ， 他 们 给 出 的 评述 帮助 我 们 改进 了 文字 质量 ， 还 
有 一 些 人 回答 了 我 们 在 特定 证 明 中 提出 的 问题 或 者 给 出 了 相应 的 参考 文献 。 在 此 ， 一 并 对 
他 们 表示 感谢 ， 他 们 是 : Emre Akbas, Eric Allender, Djangir Babayev, Miroslav Balaz, 
Arnold Beckmann, Ido Ben-Eliezer, Siddharth Bhaskar, Goutam Biswas, Shreeshankar 
Bodas, Josh Bronson, Arkadev Chattopadhyay, Bernard Chazelle, Maurice Cochand, 
Nathan Collins, Tim Crabtree, Morten Dahl, Ronald de Wolf, Scott Diehl, Dave Dody, 
Alex Fabrikant, Michael Fairbank, Joan Feigenbaum, Lance Fortnow, Matthew Frank- 
lin, Rong Ge, Ali Ghodsi, Parikshit Gopanlan, Vipul Goyal, Stephen Harris, Johan 
Hastad, Andre Hernich, Yaron Hirsch, Thomas Holenstein, Xiu Huichao, Moukarram 
Kabbash, Bart Kastermans, Joe Kilian, Tomer Kotek, Michal Koucy, Sebastian Kuh- 
nert, Katrina LaCurts, Chang-Wook Lee, James Lee, John Lenz, Meena Mahajan, 
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Computational Complexity, A Modern Approach 


如 果 一 个 科学 分 支 还 能 找到 大 量 的 研究 问题 ， 则 这 个 分 支 还 活着 ; 研究 问题 的 缺失 则 
预示 着 这 个 科学 分 支 的 消亡 或 者 独立 发 展 的 终结 。 
一 一 戴 维 。 和 希 尔 伯 特 (David Hilbert), 1900 
我 演讲 的 主题 或 许可 以 直接 用 两 个 简单 的 问题 来 揭示 。 第 一 个 问题 是 ， 乘 法 比 加 法 更 
难 吗 ? 而 第 二 个 问题 则 是 ， 为 什么 ?……… R QAD 要 证 明 不 存在 乘法 的 算法 在 计算 上 同 加 
法 的 算法 一 样 简单 ， 这 就 证 明了 乘法 计算 中 确实 存在 某 种 绊脚石 。 
一 一 阿兰 。 科 巴 姆 (Alan Cobham), 1964 


几 千 年 来 ， 人 们 在 账目 管理 和 天 文学 中 不 断 地 进行 着 各 种 计算 ， 因 此 计算 的 概念 以 这 
种 形式 一 直 存 在 着 。 例 如 ， 利 用 计算 可 以 求解 下 面 的 任务 。 

。 给 定 两 个 整数 ， 计 算 它 们 的 乘积 。 | 

。 给 定 nn 个 变量 上 nn 个 方程 构成 的 方程 组 ， 找 出 它 的 一 个 解 ( 如 果 解 存在 的 话 )。 

。 给 定 一 个 熟人 列表 和 这 些 人 中 彼此 不 能 和 有 睦 相处 的 一 些 人 员 对 ， 找 出 你 在 宴会 中 

打算 邀请 的 最 大 熟人 子 集 使 得 他 们 彼此 都 能 够 和 睦 相 处 。 

在 历史 长 河中 ， 人 们 总 结 得 出 : 在 概念 上 上， 计算 就 是 在 给 定 的 输入 上 用 有 限 个 步骤 得 
到 输出 的 过 程 。 他 们 认为 ,“ 计 算 ” 就 是 “在 演 草 纸 上 根据 一 定 规则 写 出 一 些 数字 的 人 ”。 

20 世纪 中 叶 ， 科 学 上 的 一 项 重要 突破 就 是 对 “计算 ”的 精确 定义 。 根 据 这 个 定义 ， 
人 们 马上 清楚 了 计算 其 实 就 存在 于 各 种 物理 系统 和 数学 系统 中 一 一 图 灵机 (Turing ma- 
chine), A 演算 (Lambda calculus)， 细 胞 自动 机 (cellular automata)， 指 针 机 (pointer 
machine), ， 弹 跳 桌 球 (bouncing billiards ball) ， 康 韦 生 命 游戏 (Conway’s game of tife), 
等 等 。 出 人 意料 的 是 ， 这 些 形式 的 计算 都 是 等 价 的 ， 也 就 是 说 ， 其 中 一 个 模型 能 够 实现 的 
所 有 计算 也 能 在 其 他 模型 上 完成 (参见 第 1 章 )。 在 这 种 认识 的 基础 上 ， 人 们 马上 发 明了 
能 够 执行 所 有 程序 的 硬件 ， 这 就 是 标准 的 通用 电子 计算 机 。 在 接 下 来 的 几 十 年 中 ， 计 算 机 
迅速 被 社会 接纳 ， 这 使 得 计算 融 人 了 现代 生活 的 方方面面 ， 也 使 得 计算 问题 在 设计 、 计 
划 、 工 程 、 科 学 发 现 等 人 类 活动 中 变 得 越 来 越 重 要 ， 于 是 计算 机 算法 〈 亦 即 ， 求 解 计 算 问 
题 的 各 种 方法 ) 变 得 无 处 不 在 。 

然而 ， 计 算 并 不 “仅仅 ”是 一 种 用 于 实践 的 工具 ， 它 也 是 一 个 主要 的 科学 概念 。 事 实 
上 ， 科 学 家 现在 将 许多 自然 现象 都 视 为 一 种 计算 过 程 ， 这 些 计 算 过 程 实际 上 是 细胞 自动 机 
的 推广 。 例 如 ， 对 生物 繁衍 过 程 的 理解 曾经 导致 了 自体 复制 计算 机 的 发 现 。 再 比如 ， 物 理 
ERRES (Schroedinger) 曾 在 他 的 书 [Sch44] 中 预言 细胞 中 肯定 存在 类 似 于 DNA 的 
物质 ， 后 来 沃 森 (Watson) 和 克 里 克 〈Crick) 发 现 了 这 种 物质 ， 克 里 克 坦 承 他 们 的 研究 
正 是 受到 了 薛 定 请 的 工作 的 启发 。 如 今 ， 各 种 计算 模型 已 经 成 为 生物 学 和 神经 科学 中 许多 
领域 研究 的 基础 。 电 子 电动 力学 (QED) 等 几 种 物理 理论 的 本 征 刻 画 非 常 类 似 于 计算 的 定 
义 ， 这 种 现象 甚至 还 促使 一 些 科 学 家 相信 整个 宇宙 就 是 一 台 超 级 计算 机 (参见 Lloyd 
[Llo06]) 。 更 有 趣 的 是 ， 这 样 的 物理 理论 在 过 去 的 十 年 中 已 经 被 用 于 设计 量子 计算 机 ( 参 
见 第 10 章 ) 。 
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可 计算 性 与 计算 复杂 性 

研究 者 在 成 功 地 给 出 计算 的 概念 之 后 ， 开 始 研 究 什 么 样 的 问题 是 可 计算 的 。 他 们 证 明 
了 几 个 有 趣 的 问题 本 质 上 都 不 是 可 计算 的 ， 也 就 是 说 ， 没 有 计算 机 能 够 求解 这 些 问题 而 不 
在 任何 输入 上 陷入 无 限 循 环 〈 即 不 停机 ) 。 可 计算 性 理论 是 一 个 优美 的 专题 ， 但 本 书 不 会 
用 太 多 篇 幅 讨论 它 。 我 们 仅 在 第 1 章 中 简要 地 讨论 可 计算 性 理论 ， 感 兴趣 的 读者 可 以 参阅 
标准 的 教科 书 [Sip96，HMU01，Koz97，Rog87]j。 事 实 上 ， 本 书 的 焦点 是 计算 复杂 性 理 
论 ， 它 关注 计算 的 效率 ， 也 就 是 量化 地 研究 求解 给 定 计算 任务 所 需 的 计算 资源 的 数量 。 下 
面 将 会 对 计算 效率 非 形式 化 地 进行 量化 。 然 后 ， 再 讨论 复杂 性 研究 中 有 关 计 算 效 率 的 几 个 
问题 。 

计算 效率 的 量化 

我 们 用 前 面 提 到 的 三 个 计算 任务 来 阐释 计算 效率 的 含义 。 首先， 考虑 两 个 整数 的 乘 
法 。 我 们 可 以 用 两 种 不 同 的 方法 〈 或 算法 ) 来 完成 这 项 任务 。 第 一 种 方法 是 累加 算法 ;也 
就 是 说 ， 为 了 计算 <。2， 只 需 用 2 一 1 次 加 法 将 2 个 a 进行 累加 。 第 二 种 方法 是 图 11 所 示 
的 小 学 列 式 算法 。 虽 然 累 加 算法 比 小 学 列 式 算法 简单 ， 但 我 们 总 觉得 后 者 比 前 者 更 好 。 事 
实 上 ， 小 学 列 式 算 法 的 效率 更 高 。 例 如 ， 计 算 577 RA 423 时 ， 累 加 算法 需要 计算 422 次 
加 法 ;但 小 学 列 式 算 法 却 只 需 将 其 中 一 个 数 分 别 与 3 个 一 位 数 相 乘 ， 再 计算 3 次 加 法 。 
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L1 J577 + 423 展示 乘法 的 小 学 列 式 算 法 


算法 效率 的 量化 就 是 研究 算法 所 执行 的 基本 操作 个 数 随 着 输入 规模 的 增长 是 如 何 变化 
的 。 在 整数 乘法 中 ， 单 个 数位 相 加 或 相 乘 就 是 基本 操作 在 其 他 场合 中 ， 除 法 也 可 以 是 基 
本 操作 )， 而 两 个 因数 中 的 数位 个 数 就 是 输入 规模 。 在 计算 两 个 位 整数 的 乘法 时 (也 就 
是 说 ， 两 个 因数 都 大 于 10! 且 小 于 10")， 小 学 列 式 算法 执行 的 基本 操作 数 不 超 过 2w*， 而 
累加 算法 执行 的 基本 操作 数 至 少 是 n10"!。 经 过 这 样 的 分 析 ， 两 种 算法 之 间 的 巨大 差异 就 
显而易见 了 。 即 使 计算 两 个 11 位 整数 的 乘法 ， 执 行 小 学 列 式 算法 的 便携 式 计算 器 也 会 快 
于 执行 累加 算法 的 超级 计算 机 。 对 于 稍 大 一 些 的 整数 ， 小 学 五 年 级 学 生 用 笔 和 纸 执行 列 式 
算法 也 会 胜 于 执行 累加 算法 的 超级 计算 机 。 由 此 可 见 ， 算 法 的 效率 明显 比 运行 算法 所 用 的 
技术 要 重要 得 多 。 

更 令 人 意外 的 是 ， 借 助 传 里 叶 变换 可 以 设计 出 更 快 的 乘法 算法 。 这 个 算法 40 年 前 才 
被 人 们 发 现 ， 在 这 个 算法 中 ， 两 个 立 位 整数 的 乘法 仅 用 cnlognloglogn 个 操作 就 可 以 完成 ， 
其 中 < 是 独立 于 的 绝对 常数 ， 参 见 第 16 章 。 我 们 将 这 样 的 算法 称 为 OCnlognloglogn) 步 
的 算法 ， 参 见 后 面 的 记号 约定 。 随 着 ”的 增 大 ， 该 算法 执行 的 基本 操作 数 将 远 小 于 王 。 

对 于 线性 方程 组 的 求解 ， 经 典 的 高 斯 消 元 法 用 O(n*) 个 基本 的 算术 操作 就 可 以 求解 n 
个 变量 上 个 方程 构成 的 方程 组 (虽然 这 一 算法 用 高 斯 的 名 字 命 名 ， 但 早 在 公元 1 世纪 中 
国 数学 家 就 已 经 掌握 了 这 种 算法 的 某 种 形式 )。20 世纪 60 年 代 末 ， 斯 特 拉 森 (Strassen) 
找到 了 更 加 高 效 的 算法 ， 该 算法 大 约 只 需要 执行 O) 个 操作 就 能 求解 这 个 问题 。 目 
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前 ,求解 这 二 问题 的 最 佳 算法 需要 执行 O) 个 操作 ， 参 见 第 16 章 。 

宴会 问题 也 有 一 段 有 趣 的 历史 。 同 乘法 的 情况 一 样 ， 宴 会 问题 也 存在 显而易见 的 简单 
低 效 算法 一 一 从 大 到 小 地 依次 枚 举 nn 个 人 的 每 个 子 集 ， 直 到 找到 一 个 子 集 使 得 其 中 不 含 任 
何 两 个 无 法 和 有 睦 相处 的 人 。 这 个 算法 需要 执行 的 计算 步骤 数 可 能 与 n 个 人 的 所 有 子 集 数 一 
样 多 ， 亦 即 2"。 这 使 得 该 算法 根本 无 法 用 于 实践 ， 因 为 如 果 某 人 用 这 个 算法 来 安排 一 个 
70 人 参加 的 宴会 ， 即 使 她 用 超级 计算 机 来 进行 处 理 ， 也 需要 提前 一 千年 开始 筹备 。 但 出 
乎 意料 的 是 ， 人 们 至 今 仍 没有 为 宴会 问题 找到 效率 显著 更 优 的 算法 。 事 实 上， 正如 第 2 章 
中 我 们 将 会 看 到 的 那样 ， 我 们 有 理由 怀疑 宴会 问题 不 存在 高 效 的 算法 ， 因 为 我 们 可 以 证 明 
它 等 价 于 独立 集 这 个 计算 问题 ， 而 独立 集 问 题 以 及 其 他 成 千 上 万 个 计算 问题 都 是 NP- 完 全 
问题 。 著 名 的 P 了 圣 NP 问题 (参见 第 2 章 ) 是 问 : 有 没有 哪个 NP- 完 全 问题 存在 高 效 的 
算法 ? 

证 明 高 效 算法 的 不 存在 性 

我 们 已 经 看 到 ， 某 些 计 算 任 务 存在 非 平凡 的 算法 使 得 其 效率 比 几 千年 来 人 们 一 直 使 用 的 
算法 更 高 。 一 件 特别 有 意义 的 事情 是 : 证 明 某 些 组 合 任务 的 当前 算法 是 最 佳 的 。 也 就 是 说 ， 
这 些 计算 任务 不 存在 更 有 效 的 算法 。 例 如 ， 我们 可 以 证 明 整 数 乘法 的 O (zlogzloglogz) 步 算 
法 无 法 进一步 改进 ， 这 就 说 明 乘 法 在 本 质 上 确实 比 加 法 更 难 ， 因 为 加 法 存在 O(n) 步 算法 。 
再 比如 ， 我 们 还 可 以 证 明 ， 没 有 算法 能 用 少 于 2 个 计算 步骤 来 求解 宴会 问题 。 证 明 这 样 的 
结论 是 计算 复杂 性 的 一 个 核心 任务 。 

如 何 才能 证 明 这 种 不 存在 性 呢 ? 求解 计算 任务 的 算法 可 能 有 无 穷 个 ! 因此 ， 我 们 只 能 
用 数学 手段 证 明 其 中 的 每 个 算法 都 比 已 知 的 算法 更 低 效 。 这 种 方法 之 所 以 可 行 ， 是 因为 计 
算 本 身 也 是 一 个 精确 的 数学 概 丛 。 事 实 上 ， 一 旦 这 样 一 个 结果 被 证 明 ， 则 它 必 然 吻 合 于 数 
学 上 的 某 个 不 可 能 性 结果 ， 例 如 ， 几 何 中 其 他 公理 无 法 推导 出 欧 几 里 得 平行 公理 、 尺 规 作 
图 无 法 三 等 分 一 个 角 等 。 这 些 结论 都 是 数学 上 最 有 价值 、 最 可 靠 和 最 出 人 意料 的 结果 。 

在 复杂 性 理论 中 ， 我 们 很 少 能 证 明 这 种 不 存在 性 结果 。 但 是 ， 在 能 力 弱 于 一 般 计 算 机 
的 计算 模型 上 ， 我 们 确实 已 经 证 得 了 一 些 重要 的 不 存在 性 结果 。 本 书 第 二 部 分 将 讨论 这 些 
结果 。 由 于 在 一 般 的 计算 机 上 我 们 还 缺少 这 样 的 好 结果 ， 因 此 复杂 性 理论 在 一 般 计 算 机 上 
获得 的 重要 结果 指 的 是 在 不 同 复杂 性 问题 之 间 建 立 的 相互 联系 。 人 们 在 这 方面 获得 了 很 多 
漂亮 的 结果 ， 本 书 介 绍 了 大 量 这 样 的 结果 。 

关于 计算 效率 的 几 个 有 趣 问 题 

现在 ， 我 们 概述 关于 计算 复杂 性 的 几 个 重要 问题 ， 本 书后 续 章 节 将 详细 地 讨论 这 些 问 
题 。 附 录 A 给 出 了 相关 的 数学 背景 。 

1. 生命 科学 、 社 会 科学 和 运筹 学 等 学 科 中 的 很 多 计算 任务 都 通过 搜索 海量 的 解 空间 
来 找 出 问题 的 解 。 比 如 ， 前 面 已 经 提 到 的 线性 方程 组 的 求解 和 宴会 问题 中 找 出 最 大 的 受 邀 
者 集合 都 属于 这 种 情况 。 这 种 搜索 通常 称 为 穷 举 搜索 ， 因 为 搜索 过 程 穷 举 了 所 有 的 可 能 。 
这 种 穷 举 搜索 能 替换 为 更 有 效 的 算法 吗 ? 

正如 我 们 将 在 第 2 章 所 见 ， 这 本 质 上 就 是 著名 的 了 ANP 问题 ， 它 是 计算 复杂 性 理论 
的 核心 问题 。 很 多 有 趣 的 搜索 问题 都 是 NP- 完 全 问题 ， 这 意味 着 ， 如 果 PANP 这 个 著名 的 
猜想 是 正确 的 ， 则 这 样 的 搜索 问题 将 不 存在 高 效 的 算法 ; 亦 即 ， 这 种 搜索 问题 本 质 上 是 难 
解 的 。 


XIV 


2. 用 随机 性 〈 即 硬币 投掷 ) 能 加 快 算 法 的 计算 速度 吗 ? 

第 7 章 介 绍 了 随机 计算 ， 并 为 一 些 特定 的 计算 任务 给 出 了 高 效 的 概率 型 算法 。 但 是 ， 
第 19 章 和 第 20 章 给 出 了 人 们 最 近 得 到 的 一 个 出 人 意料 的 结果 ， 该 结果 提供 了 很 强 的 证 据 
来 表明 随机 性 对 提高 计算 效率 而 言 作用 非常 有 限 ， 因 为 任意 概率 型 算法 都 可 以 蔡 换 为 一 个 
效率 相当 的 确定 型 算法 〈 即 不 用 投掷 硬币 的 算法 ) 。 

3. 如 果 人 允许 算法 在 小 部 分 输入 上 出 错 ， 或 者 只 要 求 算 法 求 得 问题 的 近似 解 ， 那 么 难 
解 的 问题 会 变 得 容易 一 些 吗 ? 

平均 复杂 性 和 近似 算法 的 研究 出 现在 本 书 的 第 11 章 、 第 18 章 、 第 19 章 和 第 22 章 。 
这 几 章 还 建立 了 上 述 问 题 、 随 机 性 的 效能 、 数 学 证 明 的 不 同 概 念 和 纠 错 码 理论 之 间 的 优美 
的 相互 联系 。 

4. 计算 上 的 难 解 问题 对 实践 有 什么 帮助 呢 ? 例如， 我 们 能 借助 这 些 难 解 问题 构造 出 
牢 不 可 破 的 密码 协议 吗 〈 至 少 相 对 于 大 家 认可 的 敌手 而 言 )? 

正如 第 9 章 所 讲 ， 安 全 的 数字 密码 与 P SNP 问题 (参见 第 2 章 ) 和 平均 复杂 性 GZ 
见 第 18 章 ) 密 不 可 分 。 

5. 我 们 能 利用 物质 的 违背 直觉 的 量子 力学 性 质 建造 出 更 快 的 计算 机 吗 ? 

第 10 章 将 介绍 量子 计算 机 这 一 备 受 瞩目 的 概念 ， 它 利用 量子 力学 加 速 某 些 计算 。 彼 
44° WK (Peter Shor) 已 经 证 明 ， 只 要 量子 计算 机 被 建造 出 来 ， 则 它 能 够 高 效 地 完成 整 
数 的 因数 分 解 〈 继 而 ， 现 今 的 很 多 密码 都 将 被 攻破 )。 但 是 ， 要 建造 出 量子 计算 机 ， 目 前 
还 存在 着 很 多 令 人 生 旦 的 障碍 。 

6. 只 有 人 才能 证 明 数 学 定理 吗 ? 换 名 话说， 数学 证 明 能 被 自动 生成 吗 ? 能 在 不 完整 
阅读 数学 证 明 的 情况 下 验证 数学 证 明 的 真 伪 吗 ? 证 明 者 和 验证 者 通过 对 话 来 完成 的 交互 式 
证 明 比 标准 的 “静态 ”数学 证 明 更 有 效力 吗 ? 

证 明 是 数学 上 的 核心 概念 。 事 实证 明 ， 它 也 是 计算 复杂 性 的 核心 概念 。 而 且 ， 计 算 复 
杂 性 已 经 对 数学 证 明 的 含义 赋予 了 新 的 解释 。 数 学 证 明 能 和 否 自 动 生成 将 取决 于 卫 了 他 NP 问 
题 的 答案 (参见 第 2 章 )。 第 11 章 研 究 概 率 可 验证 明 (Probabilistic Checkable Proof) 。 概 
率 可 验证 明 是 一 种 健壮 的 数学 证 明 。 要 查验 这 种 证 明 的 真 伪 ， 只 需 概 率 地 选取 证 明 中 的 少 
数 几 个 位 置 进行 查验 即 可 。 相 比 之 下 ， 传 统 的 证 明 则 需要 逐 行 阅读 才能 查验 其 真 伪 。 类 似 
地 ， 第 8 章 介 绍 了 交互 式 证 明 的 概念 ， 并 用 它 得 出 了 一 些 出 人 意料 的 结果 。 最 后 ， 第 15 
章 研 究 了 证 明 复 杂 性 。 它 是 复杂 性 的 一 个 子 领 域 ， 研 究 各 种 命题 的 最 小 证 明 长 度 。 

历经 近 40 年 的 发 展 ， 复 杂 性 理论 仍 是 一 门 年 轻 的 科学 ， 许 多 重要 结果 的 发 现 还 不 到 
20 年 。 上 述 这 些 问 题 还 没有 被 完全 解决 。 一 个 令 人 意外 的 转折 是 ， 复 杂 性 理论 被 用 于 某 
些 数学 定理 的 证 明 中 ; 它们 提供 的 证 据 表 明 计 算 复 杂 性 中 某 些 问题 是 难 解 的 ， 参 见 第 
23 章 。 

我 们 引用 希 尔 伯 特 1900 年 演讲 中 的 男 一 些 话 作 为 结束 9。 


(这 种 ) 不 可 能 性 的 证 明 古 人 早已 实现 oo [ 而] 在 后 来 的 数学 中 ， 关于 某 
些 解 的 不 可 能 性 的 问题 发 挥 了 重要 作用 …… 
在 其 他 科学 中 ， 人 们 也 经 常 遇 到 一 些 老 问题 ， 通 过 不 可 能 性 的 证 明 ， 这 些 问 


O 引文 的 第 二 段 和 第 三 段 与 希 尔 伯 特 演讲 中 的 顺序 是 颠倒 的 。 一 一 译 者 注 


题 被 一 种 对 科学 来 说 是 最 满意 、 最 有 用 的 方式 解决 了 …… 在 构造 永 动机 的 努力 失 
败 以 后 ， 科 学 家 在 这 种 机 器 不 可 能 存在 的 情况 下 研究 了 自然 力 之 间 必 须 遵循 的 关 
A; 而 这 个 反问 题 导致 了 能 量 守恒 定律 的 发 现 …… 

也 许 正 是 这 一 值得 注意 的 事实 ， 加 上 其 他 的 芹 学 因素 ， 给 人 们 以 这 样 的 信 
念 …… 每 个 明确 的 数学 问题 都 必然 能 被 姓 良 置疑 地 精确 求解 ， 或 者 是 成 功 地 对 所 
给 问题 做 出 了 回答 ， 或 者 是 证 明了 该 问题 解 的 不 可 能 性 ， 从 而 表明 解答 所 给 问题 
的 一 切 努 力 都 肯定 要 归于 失败 ……: 这 种 信念 …… 对 于 数学 工作 者 是 一 种 巨大 的 鼓 
舞 。 在 我 们 中 间 ， 常 常 听 到 这 样 的 呼唤 : 这 里 有 一 个 数学 问题 ， 快 找 出 它 的 答 
案 ! 你 能 通过 纯粹 的 数学 推理 找到 答案 ， 因 为 数学 中 不 存在 不 可 知 的 东西 。 
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| 第 0 章 


Computational Complexity, A Modern Approach 


号 约定 





我 们 先 给 出 全 书 使 用 的 记号 和 一 些 约 定 。 我 们 使 用 离散 数学 中 的 一 些 概念 ， 如 字符 
串 、 集 合 、 函 数 、 元 组 和 图 。 所 有 这 些 概 念 均 在 附录 A 中 进行 了 概述 
标准 记号 | 

我 们 用 Z=={0， 士 1|， 土 2，…} 表 示 整 数 集 ， 用 N 表示 自然 数 集 ( 即 非 负 整数 集 )。 由 
FRI, j, k, L, m, n 表示 的 数 总 是 整数 。 如 果 nn 三 1， 则 [nj] 表示 集合 {1，2，…，n})。 
对 于 实数 x, [r | 表示 满足 nn 三 zx 的 最 小 整数 nEZ， 而 Lz 表示 满足 nz 的 最 大 整数 zxEZ。 
在 需要 使 用 整数 的 任何 地 方 均 隐 式 地 使 用 操作 符 [ 1. loge 表示 x 的 以 2 为 底 的 对 数 。 如 果 
存在 某 个 数 N 使 得 条 件 P(n) 对 任意 满足 n>N 的 数 均 成 立 ， 则 称 条 件 P(n) 对 充分 大 的 n 
成 立 ( 例 如 ，2”" 二 100xw 对 充分 大 的 成立 )。 在 上 下 文明 确 了 i 的 取 值 范围 的 情况 下 ， 我 们 


使 用 形 如 ST PCa) 的 表达 式 ; 否则 使 用 形 如 > 7C) 的 表达 式 。 如 果 是 字符 串 或 向 量 ， 
Wu, BEAR we 的 第 i 个 符号 或 第 i 个 坐标 的 值 。 
RER 

如 果 S 是 有 限 集合 ， 则 字母 表 S 上 的 字符 囊 是 由 S 中 的 元 素 构成 的 长 度 有 限 的 有 序 元 
组 。 在 本 书 中 ， 最 典型 的 字符 串 是 二 元 集合 {0，1} 上 的 字符 串 。 对 于 任意 整数 nO, RN 
用 5" 表示 S 上 长 度 为 ”的 所 有 字符 串 构成 的 集合 (S" 表 示 由 空 元 组 构成 的 单元 素 集合 )。 
S 表示 所 有 字符 串 的 集合 ( 即 S' =) SO. MR, y 均 是 字符 串 ， 则 用 2 。y 或 直接 用 
zy 表示 zx Aly 的 拼接 ， 亦 即 先 顺 序列 出 zx 的 元 素 再 顺序 列 出 y 的 元 素 。 如 果 x 是 字符 串 


HRS EARR, WARR Ar 的 拼接 。 例 如 ，1* 表 示 由 & 个 1 构成 的 字符 串 。 字 符 串 
z KERRY |a|. 


其 他 记号 
如 果 S 是 一 个 分 布 ， 则 用 zxERS 表示 服从 分 布 S SiR densa! va S 是 一 个 集 
， 则 该 记号 表示 x 均匀 分 布 于 S Pe 中 。 我 们 用 U, 表 示 {0，1)”" 上 的 均匀 分 布 。 


对 于 两 个 长 度 为 ERE r, yE{0, 1)", H rOy 表示 rd 亦 即 
XOy= Driy; (mod 2)。 而 nn 维 实数 向 量 或 复数 向 量 u, vv 的 点 积 则 用 (uw,，v) 表 示 ( 参 见 
A. 5. 1 节 )。 对 于 任意 对 象 x， 我 们 用 z, ( 切 匆 与 向 下 取 整 运算 符 | x | 混淆) 表示 zx 的 字符 
串 表示 形式 (参见 0. 1 节 )。 


0. 1 对 和 象 的 字符 串 表 示 


本 书 讨论 的 基本 计算 任务 是 对 函数 的 计算 。 但 是 ,我们 在 多 数 时 候 仅 讨论 输入 和 输出 
均 是 长 度 为 有 穷 值 的 位 囊 ( 即 {0，1}" 中 的 成 员 ) 的 函数 。 
表示 

仅 考 虑 位 串 上 的 操作 并 未 真正 限制 讨论 的 范围 ， 因 为 只 需 通过 编码 就 可 以 将 整数 、 整 


2 Boe 记号 约定 








数 对 、 图 、 向 量 、 和 矩阵 等 一 般 对 象 表示 为 位 串 。 例 如 ， 整 数 可 以 表示 为 二 进 制 形式 (比如 ， 
34 可 以 表示 为 100010)， 图 可 以 表示 为 邻接 和 矩阵 ( 亦 即 ， 一 个 nn 顶点 图 G 可 以 表示 为 一 
nXn 的 0/1 EE A, Hp AL, =1 当 且 仅 当 边 闻 出 现在 G 中 )。 我 们 将 尽力 避免 像 这 样 明确 
地 处 理 底层 的 表示 过 程 ， 而 是 直接 用 ,z, 表示 对 象 z 在 (未 明确 指定 的 ) 某 种 规范 方法 下 的 
二 进 制 表示 。 甚 至 ， 我 们 常 省 略 符号 ，，， 直 接 用 x 表示 对 象 x 及 其 位 串 表示 。 
序 对 和 元 组 的 表示 

我 们 用 记号 (zx，y) 表 示 由 x 和 y 构成 的 有 序 对 。 由 x Aly 的 位 串 表 示 可 以 非常 容易 
po WALI Zea. BIN, TAAK, WAO, 1, #) ERFAR 
2, # ,y ， 然 后 通过 映射 0F* 00, 111, #R 01 将 x, # y, 表示 为 位 串 。 为 了 避免 杂 
乱 ， 我 们 不 使 用 记号 人 z，y》， 而 是 直接 用 (z，>y) 表 示 序 对 (4z，y) 及 其 位 串 表 示 。 类 似 
地 ， 用 (x，y，z) 表 示 由 x，y，z 构成 的 有 序 三 元 组 及 其 位 串 表 示 。 对 于 4 元 组 和 5 元 组 
等 ， 我 们 采用 类 似 的 记号 。 
计算 输入 和 输出 不 是 位 串 的 函数 

位 串 表 示 方 法 使 我 们 可 以 讨论 如 何 计 算 输 入 和 输出 不 是 位 串 的 函数 (如 以 自然 数 为 输入 
的 函数 ) 。 此 时 ， 我 们 隐 式 地 将 定义 域 和 值 域 不 是 位 串 的 函数 f 等 同 于 函数 g: (0, LP > 
{0, l}*, CAWR r 的 位 串 表 示 为 输入 ， 以 f(x) 的 位 串 表 示 为 输出 。 并 且 ， 利 用 序 对 和 
元 组 的 位 串 表示 ， 我 们 还 可 以 讨论 输入 或 输出 是 多 个 元 素 的 计算 函数 。 


0.2 判定 问题 /语言 


在 所 有 将 位 串 映射 为 位 串 的 函数 中 ， 布 尔 函 数 这 种 特例 非常 重要 ， 该 函数 的 输出 只 有 
一 个 位 。 我 们 将 一 个 具体 的 布尔 函数 f 表示 为 {0，1}” 的 子 集 L/ 二 {zx: JCz) 一 1)， 并 将 
该 集合 称 为 语言 或 判定 问题 (这 两 个 术语 交替 使 用 六 。 这 样 ， 函 数 了 的 计算 问题 ( 即 给 定 x 
gp wl hi ti FE zc CL HERMIT) 。 
将 受 邀 参加 晚宴 的 人 表示 为 图 的 顶点 ， 不 能 和 睦 相 处 的 任意 两 人 之 间 有 一 条 
边 。 T radii GN ee E 
相连 的 一 些 顶 点 )。 该 问题 的 语言 
INDSET = {(G,4): JISC V(G)s.t. |S| >k HE Vu.v E S,w ¢ E(G)} 
求解 该 语言 的 算法 将 以 一 个 图 G 和 一 个 整数 & 为 输入 ， 看 输出 是 否 存在 至 少 有 A 个 无 
冲突 受 邀 者 的 集合 ( 即 独立 集 )。 目 前 ， 你 可 能 还 不 清楚 这 种 算法 是 否 可 以 用 来 计算 独立 
集 ， 但 我 们 将 在 第 2 章 看 到 ， 这 种 算法 确实 可 以 用 于 计算 独立 集 。 现 在 ， 我 们 只 需 坚 信 上 
述 语言 是 该 问题 的 有 益 的 形式 化 表示 。 < 


0.3 KOULS 


算法 的 计算 效率 一 般 通 过 将 该 算法 执行 的 基本 操作 的 个 数 表 达 为 算法 输入 的 长 度 的 函 
数 来 表示 。 这 就 是 说 ， 算 法 的 效率 用 从 自然 数 集 N 到 其 自身 的 函数 工 来 刻画 ，T(z) 是 算 
法 在 所 有 长 度 为 n 的 输入 上 执行 的 基本 操作 的 最 大 个 数 。 然 而 ， 函 数 工 的 形式 有 时 严重 地 


O Rit, 选用 “语言 "这 个 词 来 表示 {0，1)" 的 子 集 并 不 太 合适 。 然 而 ， 由 于 历史 原因 ， 它 却 是 目前 采用 的 标准 
术语 。 
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依赖 于 基本 操作 的 具体 定义 。 例 如 ， 在 整数 的 加 法 中 ， 基 本 操作 既 可 以 按照 十 进 制 (以 10 
为 基数 ) 也 可 以 按照 二 进 制 (以 2 为 基数 ) 来 定义 ， 但 后 者 执行 的 基本 操作 个 数 是 前 者 执行 
的 基本 操作 个 数 的 3 倍 还 多 。 为 了 避免 在 基本 操作 的 定义 上 纠缠 不 清 而 仅 关 注 算法 的 宏观 
行为 ， 采 用 下 面 的 记号 十 分 有 益 。 

(大 O 〇 记号 ) 设 f，g 是 从 N 到 NN 的 两 个 函数 。(1) 如 果 存 在 常数 c 使 得 f(n) 达 
c。g(n) 对 充分 大 的 nn 恒 成 立 ， 则 称 f= 二 OC(g); (2) 如 果 g 二 OC(f)， 则 也 称 =A); 
(3) 如 果 f=O(g) A g 二 O(f)， 则 称 f 二 B(g); (4) 如 果 对 任意 e>0 HA f(n)<e* gln) 
对 充分 大 的 nn 恒 成 立 ， 则 称 folg); (5) 如 果 g=ol f), Mi f 二 wl(g)。 

当 需 要 强调 函数 的 输入 参数 时 ， 常 用 fC) =OC gn) ARF f 二 OC(g)。 类 似 的 记号 也 适 
用 于 记号 o, Q, w, O. 

下 面 给 出 大 O 记 号 的 几 个 用 例 。 

1. 如 果 f(n)=100nlogn M g (nm) =n’, WAKA f=OCg), g=ACSP), f=olg), 
g=a(f). 

2. 如 果 f(n)=100n’ + 24n4 2logn M g(r) =n’, M f=OCg). FEW HI PKA 
WÄ SMSO). R, 我们 还 有 关系 SOS), AA f 一 8@(g) 和 gg 二 8( 了 )。 

3. WR f(r) =min{n, 10°} Mi g(n) 二 1 对 任意 nn 成 立 ， 则 f= 二 Ol(g)。 我 们 通常 将 这 种 
关系 记 为 SSO). XW, mR RZ h 的 值 随 n 增 大 而 趋 于 无 穷 大 (对 于 任意 <， 
A(n) >cM FAK n 和 恒 成 立 )， 则 记 为 h 二 w(1)。 

4. 设 SMS Mga Sn, P EN 是 任意 的 自然 数 ， 则 g 二 o(f)。 通 常 ， 我 们 将 
这 种 关系 记 为 =n, KWA, RIA AD =n RR h 以 多 项 式 为 上 界 ， 亦 即 存 在 常 
数 c>0 使 得 hn) 三 n* 对 充分 大 的 和 恒 成 立 。 对 于 这 种 情况 ， 我们 还 常用 hn) = polyn) RK 
表示 。 < 

对 于 更 多 的 例子 和 相关 论述 ， 请 参阅 本 科 生 算法 教材 LDPV06，KT06，CLR01j]] 或 西 
普 赛 尔 (Sipser) 的 书 LSip96] 的 第 7.1 节 。 


习题 


0.1 对 下 列 的 每 对 函数 o g, ME S=), g5 NA f5 0 FARRA. A 
果 f=olg), Ww f(n) 二 g(n) 的 最 小 nn 值 。 
(a) fn)=n:, g(n)=2n? +100 Vn 
(b) f(ry=n', gin) =2"1° 
(ec) fM) SEn, gn)=2" 
d) f(n)=Vn, g(r) =20@" 
(e) FMn, gn) = 2°00" 
(f) f(m)=1000n, g(n)=nlogn 

0.2 对 下 面 每 个 递归 函数 f/， 找 出 一 个 ( 非 递 归 ) 的 封闭 表达 式 g 使 得 f(r) =O(g(m)), 
并 证 明之 。( 注 记 : 下 面 仅 给 出 了 递归 式 ， 你 可 以 假定 £1) = f(2)=--= fd0)=1 
而 将 递归 式 作 用 于 zx 之 10 的 自 变量 。 在 各 个 小 题 中 ， 无 论 初 始 值 等 于 多 少 均 不 会 影 
响 答 案 的 形式 。 你 能 说 明 为 什么 吗 ?) 
(a) f(m)= f(n—1)+10 
(b) f(n)=f(n—1) +n 
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4 Ce) f(r) =2f(m—1) 
(d) f(n) = f(n/2) +10 
Ce) f(n)=f(n/2)+n 
(f) f(n)=2 f(n/2) +n 
(g) f(n)=3f(n/2) 
(h) f(n)=2 f(n/2) +O’ ) 

0.3 麻 省 理工 学 院 的 博物 馆 中 收藏 了 一 件 由 亚 瑟 ， 冈 松 (Arthur Ganson) dil (EAS — 38 

混凝土 机 器 的 传动 结构 。 该 机 器 由 13 个 齿轮 连接 而 成 ， 每 个 齿轮 比 前 一 个 齿轮 慢 50 
倍 。 最 快 的 齿轮 由 引擎 匀速 驱动 ， 每 分 钟 转 212 圈 。 最 慢 的 齿轮 固定 在 一 块 混凝土 
上 ， 因 此 它 根 本 不 能 转动 。 请 解释 为 什么 该 机 器 不 会 破碎 。 















图 0-1 由 亚 瑟 * 网 松 制作 的 混凝土 机 器 ,本 照片 经 艺术 家 授权 使 用 
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数字 计算 机 背后 的 思想 可 以 阐述 为 : 这 种 机 器 旨 在 模拟 执行 人 所 能 施行 的 所 有 计算 操 
作 。 假 定 人 只 能 按 指定 的 规则 进行 计算 ， 且 不 能 丝毫 偏离 计算 规则 。 可 以 这 样 认为 ， 计 算 
手册 提供 计算 规则 ， 但 只 有 在 执行 新 的 计算 任务 时 才 更 换 计 算 手 册 。 人 在 演 草 纸 上 完成 计 
算 ， 并 且 演 草 纸 是 用 之 不 竭 的。 
一 一 和 阿兰。 图 闫 
[图 灵 j] 首 次 成 功 地 给 出 了 一 个 认识 论 概念 的 有 意义 的 不 依赖 于 其 所 用 形式 的 完整 定义 。 
一 一 库 尔 特 。 哥 德尔 


初 看 起 来 ， 为 计算 建立 数学 模型 可 谓 难 上 加 难 。 这 是 由 于 ， 历 史上 人 类 在 解决 各 种 计 
算 任务 的 过 程 中 用 尽 了 各 种 各 样 的 方法 一 一 从 直觉 和 灵感 到 算盘 或 计算 尺 ， 再 到 现代 的 计 
算 机 。 此 外 ， 自 然 界 中 其 他 生物 或 系统 也 时 刻 需要 处 理 各 种 计算 任务 ， 而 它们 的 解决 之 道 
也 是 纷乱 繁杂 。 怎 样 才能 找 出 一 个 能 抓 住 这 些 计 算 方法 共性 的 简洁 的 数学 模型 呢 ? 如 果 再 
考虑 到 本 书 要 关注 的 计算 效率 问题 ， 则 建 模 问题 就 更 加 无 从 下 手 了 。 考 虑 计算 效率 问题 似 
乎 必须 小 心地 选择 计算 模型 ， 因 为 即便 是 孩童 也 知道 一 款 新 的 视频 游戏 是 否 能 “高 效 运行 ” 
将 依赖 于 他 的 计算 机 硬件 。 

令 人 惊讶 的 是 ， 一 个 简洁 的 计算 模型 一 一 图 灵机 足以 研究 关于 计算 及 其 效率 的 所 有 问 
题 。 将 讨论 范围 仅 限 于 这 种 计算 模型 的 理由 是 充分 的 ， 因 为 它 能 够 模拟 所 有 能 被 物理 实现 
的 计算 方法 而 仅 在 计算 效率 上 略 有 损失 。 因 此 ， 图 灵机 ”能 高 效 解决 的 计算 任务 至 少 与 其 
他 计算 方法 能 高 效 解决 的 计算 任务 一 样 多 (一 个 可 能 的 例外 是 第 10 章 讨 论 的 量子 计算 机 模 
型 ， 但 目前 还 不 清楚 它 能 否 被 物理 实现 ) 。 

本 章 将 给 出 图 灵机 的 形式 定义 ， 并 研究 它 的 一 些 基 本 性 质 。1. 1 节 概 述 了 图 灵机 模型 
及 其 基本 性 质 。 该 小 节 还 为 普通 读者 概述 了 1. 2 节 至 1. 5 节 的 结论 ， 以 帮助 这 些 读者 跳 过 
图 灵机 模型 杂乱 的 细节 而 直接 从 1. 6 节 开 始 进入 复杂 性 理论 。 

由 于 复杂 性 理论 ?关注 的 是 计算 效率 ， 因 此 1. 6 节 给 出 了 本 书 最 重要 的 几 个 定义 之 一 ， 
亦 即 复杂 性 类 P 的 定义 ， 它 从 数学 上 刻画 了 由 所 有 能 被 高 效 求解 的 判定 问题 构成 的 集合 。 
1. 6 节 还 就 下 面 的 问题 展开 了 一 些 讨论 : 类 PP 是 否 真 的 刻画 了 “高 效 计算 "这 一 非 正式 概念 
的 本 质 。 该 小 节 还 表明 了 图 灵机 的 定义 是 如 何 贯穿 全 书 的 ; 同时 还 指出 ， 类 P 是 定义 很 多 
其 他 模型 的 出 发 点 ， 这 些 模 型 包括 非 确定 型 图 灵机 、 概 率 型 图 灵机 、 量 子 图 灵机 、 布 尔 线 
路 、 并 行 计算 机 、 判 定 树 和 通信 游戏 ， 其 中 有 些 模 型 用 于 研究 物理 计算 的 有 争议 的 实现 模 
式 ， 而 另 一 些 则 主要 用 于 深入 理解 图 灵机 计算 的 本 质 。 


1.1 计算 的 建 模 : 你 真正 需要 了 解 的 内 容 
形式 地 讨论 图 灵机 将 不 可 避免 地 遇 到 一 些 单调 乏味 的 概念 。 我 们 先 概述 这 些 直觉 概念 ， 





© “complexity” 一 词 译 做 “复杂 性 ”或 “复杂 度 ”。 当 比较 抽象 地 论 及 “complexity” 时 译作 “复杂 性 ”， 当 用 具体 函 
数论 及 “complexity” 的 高 低 时 ， 译 作 “ 复 杂 度 ”。 
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以 便 普 通读 者 可 以 跳 过 正式 的 讨论 而 直接 进入 从 1.6 节 开 始 的 复杂 性 理论 。 当 他 们 在 阅读 后 
续 章 节 的 过 程 中 偶尔 遇 到 确实 需要 图 灵机 模型 的 细节 时 ， 可 以 随时 回头 阅读 跳 过 的 小 节 。 

千 百 年 来 ,“ 计 算 ” 这 个 词 曾 一 直 被 理解 为 将 机 械 的 规则 作用 于 操作 数 上 ， 其 中 完成 操作 
的 人 或 机 器 允许 使 用 演 草 纸 来 记录 中 间 结 果 。 图 灵机 是 这 种 直觉 概念 的 具体 实现 。1. 2. 1 节 
表明 ， 图 灵机 等 价 于 任何 一 种 现代 程序 设计 语言 一 一 除了 对 内 存 大 小 没有 限制 之 外 ? 。 

下 面 ， 我 们 按照 本 章 开 头 所 引用 的 图 灵 的 话 非 正式 地 描述 图 灵机 模型 。 令 f 是 一 个 以 
位 串 ( 即 {0，1)* 中 的 成 员 ) 为 输入 而 以 0 或 1 为 输出 的 函数 。 计 算 f 的 一 个 算法 是 一 组 机 
械 的 规则 ， 根 据 这 组 规则 我 们 可 以 为 任意 输入 zxE {0，1}' 计算 函数 值 f(x)。 所 采用 的 计 
算 规 则 是 固定 不 变 的 ( 即 同 一 组 规则 必须 适用 于 所 有 输入 )， 尽 管 其 中 每 条 规则 被 使 用 的 次 
数 是 任意 的 。 每 条 规则 将 用 到 如 下 定义 的 一 个 或 多 个 “基本 ”操作 : 

1. 从 输入 中 读 取 一 个 位 ; 

2. 从 算法 使 用 的 演 草 纸 或 工作 空间 中 读 取 一 个 位 (也 可 能 是 某 个 更 大 的 字母 表 中 的 一 
个 符号 ， 例 如 集合 {C0，…，9} 中 的 一 个 十 进 制 位 ) 。 

根据 读 取 的 值 ， 

1. 在 草稿 纸 上 写 出 一 个 位 或 符号 ; 

2. 要 么 停机 并 输出 0 或 1， 要 么 重新 选择 下 一 步 要 执行 的 计算 规则 。 

最 后 ， 图 灵机 的 运行 时 间 指 的 是 上 述 基 本 操作 被 执行 的 次 数 。 我 们 采用 渐进 术语 描述 
运行 时 间 。 因 此 ， 如 果 图 灵机 在 长 度 为 n 的 输入 上 至 多 执行 了 (nn) 个 基本 操作 ， 则 称 该 图 
灵机 的 运行 时 间 为 Tn). 

下 面 列举 图 灵机 模型 的 一 些 简 单 事实 。 

1. 该 模型 对 定义 中 的 几乎 所 有 微调 均 是 健壮 的 ， 例 如 将 字母 表 由 (0，1，…，9}) 改 为 
{0，1) ,或 者 允许 使 用 多 张 演 草 纸 ， 等 等 。 该 模型 的 最 基本 的 形式 能 够 模拟 其 最 复杂 的 形 
式 执行 计算 ， 只 是 运行 时 间 要 慢 多 项 式 倍 (其 实 是 二 次 多 项 式 倍 ) 。 因 此 ， 在 复杂 的 图 灵机 
模型 上 执行 的 上 个 步骤 需要 用 相对 简单 的 图 灵机 模型 的 O(z) 个 步骤 来 模拟 完成 ， 其 中 < 是 
仅 依赖 于 被 模拟 者 和 模拟 者 的 常数 ; 见 1. 3 节 。 

2. 采用 规范 编码 ， 每 个 算法 ( 即 图 灵机 ) 可 以 表示 为 一 个 位 串 。 因 此 ， 一 个 算法 或 图 
灵机 可 能 是 男 一 个 算法 的 输入 一 一 这 将 使 得 输入 、 软 件 和 硬件 之 间 的 界限 非常 柔性 。( 注 
意 ， 这 种 柔性 的 界限 恰好 是 许多 计算 机 技术 的 基础 ,) 我 们 用 M, 表示 位 串 表 示 为 a 的 图 
灵机 。 

3. 存在 通用 图 灵机 使 得 任意 给 定 其 他 图 灵机 的 位 串 表 示 之 后 通用 图 灵机 能 够 模拟 执 
行 计算 操作 。 亦 即 ， 给 定位 串 对 (Cz，c)， 通 用 图 灵机 能 够 模拟 M, 在 xz 输入 上 的 操作 过 
程 ， 并 且 模 拟 过 程 非 常 高 效 : 如 果 M, 的 运行 时 间 为 工 (lzl)， 则 & 的 运行 时 间 为 
OCT |x| dlogTC | 2/99, 1.447. 

4. 简单 地 利用 前 面 两 个 事实 可 以 证 明 ， 存 在 不 能 被 任何 图 灵机 计算 的 函数 ， 见 1.5 
节 。 不 可 计算 性 与 著名 的 哥 德 尔 不 完全 定理 关系 密切 ， 见 1. 5.2 节 。 


1.2 图 灵机 
上 述 非 正 式 的 概念 由 A 带 图 灵机 按 下 面 的 方式 具体 实现 ， 参 见 图 1-1。 


O ”虽然 假设 具有 无 限 内 存 初 看 起 开 似 乎 不 太 现 实 ， 然 而 就 复杂 性 的 讨论 而 言 这 不 会 造成 任何 影响 。 这 是 由 于 ， 
我 们 仅 讨论 在 任何 输入 上 至 多 使 用 有 限 个 计算 步骤 和 内 存单 元 的 机 器 ， 尽 管 实 际 使 用 的 计算 步骤 和 内 存单 元 
的 数量 可 能 与 输入 有 关 。 
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图 1-1 具有 输入 带 、 工 作 带 和 输出 带 的 一 个 3- 带 图 灵机 的 一 个 运行 快照 


演 草 纸 

演 草 纸 包含 条 带 ， 每 条 带 均 由 单 向 无 限 延 伸 的 很 多 单元 构成 ， 每 个 单元 能 够 存储 称 
为 机 器 的 字母 表 的 有 限 集 下 中 的 一 个 符号 。 每 条 带 均 有 一 个 带头 ， 它 具有 在 带 上 每 次 读 或 
一 个 符号 的 能 力 。 机 器 的 计算 划分 为 一 系列 离散 的 时 间 步 又 ， 带 头 在 每 个 步骤 中 能 够 向 
左 或 向 右 移动 一 个 单元 。 

机 器 的 第 一 条 带 是 输入 带 ， 其 带头 只 能 从 该 带 上 读 取 符号 而 不 能 写 符号 ， 因 此 这 是 一 
条 只 读 带 。 另 外 的 & 一 1 条 读 写 带 称 为 工作 带 ， 其 中 最 后 一 条 带 是 输出 带 ， 机 器 在 计算 终 
止 前 把 最 终 计算 结果 写 在 输出 带 上 。 

图 灵机 还 允许 使 用 随机 访问 存储 器 3 。 然 而 ， 已 经 证 明 ， 图 灵机 的 这 种 变形 与 标准 的 
图 灵机 具有 相同 的 计算 能 力 (参见 习题 1. 9) 。 
有 限 操 作 / 规 则 集 

图 灵机 有 有 限 种 状态 ， 表 示 为 Q。 机 器 有 一 个 “寄存 器 ”， 它 能 够 在 任何 时 刻 记 录 机 器 
处 于 Q 中 的 何 种 “状态 ”。 状 态 确定 了 机 器 在 下 一 个 计算 步骤 要 采取 的 动作 ， 包 括 : (1) 直 
接 读 取 & 个 带头 所 在 存储 单元 的 符号 ; (2) 在 & 一 1 条 读 写 带 上 ， 将 带头 所 在 存储 单元 的 符 
号 替换 为 新 的 符号 (也 可 以 通过 再 次 写 下 原来 的 符号 而 不 改变 带 ): (3) 修 改 寄存 器 使 其 记 
OK AA PRE Q 中 的 另 一 种 状态 (状态 也 可 以 保持 不 变 ， 这 只 需 选 择 与 之 前 相同 的 状态 ); 
(4) 将 每 个 带头 向 左 或 向 右 移动 一 个 单元 (或 保持 不 动 ) 。 

图 灵机 可 以 看 成 是 现代 计算 机 的 简化 ， 它 的 带 是 计算 机 的 内 存 ， 而 转移 函数 和 寄存 器 
则 是 计算 机 的 中 央 处 理 器 (CPU) 。 虽 然 如 此 ， 但 最 好 还 是 将 图 灵机 视 为 描述 算法 的 一 种 简单 
的 形式 化 方法 。 尽 管 描述 算法 的 最 佳 方法 是 用 白话 ， 但 这 种 形式 化 的 描述 方法 将 有 助 于 对 算 
法 的 数学 分 析 ( 与 此 类 似 ， 用 程序 设计 语言 描述 算法 则 是 为 了 在 计算 机 上 执行 算法 )。 
形式 定义 

形式 上 ,一 个 图 灵机 M 是 一 个 三 元 组 (TT，Q，5)， 其 中 


日 ”随机 访问 指 的 是 能 够 在 一 个 步骤 内 访问 存储 器 的 任意 第 i 个 存储 单元 ， 而 不 必 通 过 一 系列 步骤 将 读 写 头 移动 
到 第 ;个 单元 。“ 随 机 访问 ”这 个 名 称 其 实名 不 副 实 ， 因 为 其 概念 与 随机 性 毫 无 关系 。 采 用 "索引 访问 ”或许 更 
贴切 一 些 。 然 而 ， 由 于 “随机 访问 "已 被 广泛 采用 ， 因 此 本 书 也 采用 这 种 叫 法 。 

日 ”转移 函数 的 概念 还 未 给 出 ， 请 读者 参阅 下 面 的 形式 定义 。 一 一 译 者 注 
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。 ARET, BE M 的 存储 带 上 允许 出 现 的 所 有 符号 。 同 时 ,假设 T 中 还 包含 : 一 
个 特定 的 “空白 符 ”， 记 为 口 ; 一 个 特定 的 “开始 符号 ”， 记 为 >》; URMI. THK 
为 M 的 字母 表 。 

。 有 限 集 Q， 包 含 M 的 寄存 器 中 可 能 出 现 的 所 有 状态 。 此 外 ， 假 设 Q 还 包含 一 个 特 
定 的 开始 状态 gr 和 一 个 特定 的 终止 状态 gra。 

。 函数 6: QXM>QXI'X{L, S, R}, 刻画 了 M 在 各 个 步骤 中 使 用 的 规则 ， 其 
中 & 之 2。 该 函数 称 为 M 的 转移 函数 (参见 图 1-2). 

















图 1-2 一 个 2- 带 图 灵机 ( 即 只 有 一 条 输入 带 和 一 条 工作 /输出 带 ) 的 转移 函数 


如 果 图 灵机 的 状态 为 g EQ， eshte i ao，…，o)， 并 且 
Slas lors 本 一人 oo 2), 其 中 二 E{ 人 LS R}‘, apres 
ORB Gg k— 1 条 带 上 的 各 个 符号 5 将 被 相应 en 图 灵机 将 进入 状态 gq ， 且 个 带头 
将 根据 xz 相应 地 向 左 (L)、 ti 
位 置 向 左 移动 ， 则 保持 不 动 ) 。 

除 输 入 带 之 外 ， 所 有 带 的 第 一 个 单元 初始 化 为 开始 符号 户 而 其 余 单 元 则 初始 化 为 空白 
符 口 。 输 入 带 的 第 一 个 单元 初始 化 为 开始 符号 > ， 后 续 单 元 存储 长 度 有 限 的 非 空 符号 串 zx 
SN 其 余 所 有 单元 是 空白 符 口 。 所 有 带头 位 于 带 的 左 端 ， 而 机 器 处 于 特殊 开始 状 

。 这 就 是 图 灵机 在 输入 x 上 的 初始 格局 。 计 算 过 程 的 每 个 步骤 就 是 如 上 自然 段 所 述 

Rew TE 一 次 转移 函数 68。 机 器 一 旦 处 于 特定 的 终止 状态 gua Fo FER RR S 将 不 再 允许 机 

器 修改 带 上 的 内 容 或 改变 机 器 的 状态 。 显 然 ， 机 器 进入 状态 om 就 已 经 停机 。 在 复杂 性 理 
论 中 ， 我们 通常 只 关注 在 任意 输入 上 经 过 有 限 个 操作 步骤 必然 停机 的 图 灵机 。 

布尔 函数 PAL 如 下 定义 : 对 于 任意 xE10，1)" ， 如 果 工 是 回 文 则 PALCE) 
等 于 1， 否则 等 于 0。 亦 即 ，PAL(zx) 二 1 4AM4 x 从 左 向 右 读 和 从 右 向 左 读 是 一 样 的 
( 即 zizz…z 一 Zrozi…Zz)。 下 面 给 出 一 个 计算 PAL 的 图 灵机 M， 它 将 用 少 于 3n 个 步骤 
完成 计算 。 

图 灵机 M 有 3 条 带 ( 即 输入 带 、 工 作 带 和 输出 带 ) 和 字母 表 {(>, 口 ，0，1}， 它 如 下 
进行 操作 : 

1. 将 输入 复制 到 读 写 工作 带 上 ; 

2. 将 输入 带 带 头 移动 到 输入 的 开始 位 置 ; 


mz 


EH 
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3. 输入 带 带 头 向 右 移动 ， 而 工作 带 带头 向 左 移 动 。 如 果 机 器 在 带头 移动 过 程 的 任何 
时 刻 发 现 了 两 个 不 同 的 值 ， 则 停机 并 输出 0。 

4. 停机 并 输出 1。 

下 面 再 用 更 形式 化 的 方法 描述 该 图 灵机 。 图 灵机 有 5 种 状态 (dara ，qgepy ，qien > qes» 
nar} ， 其 转移 函数 的 定义 如 下 : 

1. 在 开始 状态 quar E: 输入 带 带头 向 右 移动 ， 在 工作 带 上 写 下 开始 符号 > 之 后 工作 带 
带头 向 右 移动 ， 机 器 状态 变 成 goy。 (除非 明确 说 明 ， 机 器 不 会 修改 输出 带 的 内 容 或 移动 
输出 带 带 头 。) 

2. 在 状态 Ce 
如 果 从 输入 带 上 读 到 的 符号 不 是 空白 符 口 ， 则 输入 带 带 头 和 工作 带 带头 均 向 右 移 
动 ， 将 输入 带 上 读 到 的 符号 写 在 工作 带 上 ， 机 器 停留 于 状态 dow 上 。 

如 果 从 输入 带 上 读 到 的 符号 是 空白 符 口 ， 则 输入 带 带头 向 左 移动 ， 工 作 带 带头 停 
留 于 当前 位 置 ( 不 写 任何 符号 )， 机 器 进入 状态 diero 

3: 在 状态 Mer E: 

如 果 从 输入 带 上 读 到 的 符号 不 是 开始 符号 >， 则 输入 带 带头 向 左 移动 ， 工 作 带 带 
头 停留 于 当前 位 置 (不 写 任何 符号 )， 机 器 停留 于 状态 qr 上。 

如 果 从 输入 带 上 读 到 的 符号 是 开始 符号 >， 则 输入 带 带头 向 右 移动 ， 工 作 带 带头 
向 左 移动 (不 写 任何 符号 ) ， 机 器 进入 状态 Giesi o 

4. 在 状态 Trent bss 

如 果 从 输入 带 上 读 到 的 符号 不 是 空白 符 口 ， 而 从 工作 带 上 读 到 的 符号 是 开始 符号 
>， 则 在 输出 带 上 写 下 1， 机 器 进入 状态 gna。 

。 否则 ， 如 果 从 输入 带 和 工作 带 上 读 到 的 符号 不 同 ， 则 在 输出 带 上 写 下 0， 机 器 进入 

状态 dhalt o 
。 和 否则， 如果 从 输入 带 和 工作 带 上 读 到 的 符号 相同 ， 则 输入 带 带头 向 右 移动 ,工作 
带 带头 向 左 移动 ， 机 器 停留 在 状态 dees Eo 

显然 ， 完 整地 描述 一 个 图 灵机 非常 繁琐 ， 但 却 并 不 是 总 能 提供 更 多 的 信息 。 尽 管 如 
此 ， 你 自己 构造 一 两 个 完整 的 图 灵机 也 是 十 分 有 益 的 (见习 题 1. 1) 。 本 书 其 余部 分 将 不 再 
像 上 例 一 样 给 出 每 个 图 灵机 的 每 个 细节 ， 而 将 在 更 高 的 层次 上 描述 图 灵机 。 对 于 具备 了 部 
分 编程 经 验 的 读者 ， 例 1. 2 将 使 他 们 (至 少 在 原理 上 ) 了 解 到 如 何 构造 图 灵机 来 求解 通过 编 
程 能 解决 的 各 种 计算 任务 。 


1.2.1 图 灵机 的 表达 能 力 


我 们 的 第 一 印象 是 ， 图 灵机 是 否 概括 了 关于 计算 的 直觉 概念 还 不 其 明了 。 读 者 最 好 能 自 
己 做 一 些 简 单 的 练习 ， 比 如 将 加 法 和 乘法 的 标准 算法 用 图 灵机 表示 出 来 以 完成 相应 的 函数 计 
算 (参见 习题 1.1)， 这 必 将 大 有 神 益 。 做 完 这 样 的 练习 ， 就 可 以 考虑 下 面 的 例子 ， 把 你 用 熟 
悉 的 编程 语言 编写 的 程序 转换 为 图 灵机 。( 反 之 ， 大 多 数 编程 语言 也 能 模拟 图 灵机 。) 

GED (用 图 灵机 模拟 一 般 编程 语言 ) 本 例 需 要 关于 计算 的 一 些 背景 知识 。 我 们 概 
略 地 说 明 如 何 把 用 熟悉 的 编程 语言 (如 C 和 Java) 编 写 的 程序 转换 为 等 价 的 图 灵机 。 首 先 ， 
用 编程 语言 编写 的 程序 可 以 (用 编译 技术 ) 翻 译 成 用 机 器 语言 表示 的 程序 ， 也 就 是 一 个 指令 
序列 ， 每 个 指令 均 是 如 下 的 几 种 简单 操作 之 一 :，(a) 从 内 存 读 取 数 据 放 和 人 一 个 寄存 器 中 ， 
寄存 器 的 个 数 是 有 限 的 ;(b) 把 某 个 寄存 器 中 的 数据 写 人 内 存 ;(c) 将 某 两 个 寄存 器 的 值 相 
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加 后 将 结果 存 人 第 三 个 寄存 器 ; 〈d) 将 某 两 个 寄存 器 的 值 相 乘 后 将 结果 存 人 第 三 个 寄存 器 。 
所 有 这 些 操作 均 可 以 很 容易 地 被 图 灵机 模拟 。 内 存 和 寄存 器 可 以 实现 为 图 灵机 的 带 ， 而 指令 
则 实现 为 图 灵机 的 转移 函数 。 例 如 ， 不 难 实现 将 两 数 相 加 或 相 乘 的 图 灵机 。2- 带 图 灵机 可 以 
用 来 模拟 计算 机 内 存 ， 它 用 一 条 带 表 示 被 模拟 的 内 存 ， 另 一 条 带 则 用 来 实现 二 进 制 到 一 进 制 
的 转换 。 这 样 ， 对 每 个 用 二 进 制 表 示 的 数 i， 图 灵机 可 以 借助 第 二 条 带 将 i 转换 成 一 进 制 ， 再 
据 此 读 取 或 修改 第 一 条 带 上 的 第 i 个 位 置 的 值 。 我 们 将 上 述 过 程 的 细节 留 作 习 题 1. 8。 

练习 1. 10 要 求 为 定制 的 程序 设计 语言 严格 地 证 明 上 述 模拟 。 


1.3 效率 和 运行 时 间 


现在 ， 我们 将 运行 时 间 的 概念 形式 化 。 由 于 即便 是 最 平凡 的 计算 任务 也 需要 读 取 输 
入 ， 因 此 把 执行 的 基本 操作 的 个 数 表达 为 输入 长 度 的 函数 ,该 函数 可 以 定义 为 运行 时 间 。 

GERD 〈 函 数 的 计算 及 运行 时 间 ) A f (0, 1}*>{0, 1}* fT: N->N 是 两 个 
函数 ，M 是 一 个 图 灵机 。 如 果 将 M 初始 化 为 任意 输入 zxE1{0，1)* 上 的 初始 格局 ， 则 M 
停机 时 将 f(zx) 写 在 它 的 输出 带 上 ,我们 就 称 M 计算 f。 如 果 M 在 任意 输入 x 上 计算 f(z) 
时 最 多 只 需要 了 (|z|) 个 步骤 ， 则 称 M 在 T(n) 时 间 9 内 计算 f. 

GED 不 难 验证 ， 例 1. 1 中 识别 回 文 的 图 灵机 的 运行 时 间 是 3n。 
时 间 可 构造 函数 

函数 下 ，N->N 称 为 时 间 可 构造 的 ， 如 果 Tn) Sn 上 且 存 在 一 个 在 下 (nz) 时 间 内 计算 函 
数 zr 工 |zly)2 的 图 灵机 M( 正 如 约定 的 那样 ， 工 |z | 是 数 T(|z|) 的 二 进 制 表示 )。 例 
如 ，n，nlogn，m* ，2” 均 是 时 间 可 构造 函数 的 实例 。 本 书 用 到 的 函数 几乎 均 是 时 间 可 构造 
的 ， 也 只 用 时 间 可 构造 函数 作为 时 间 界 限 。( 人 允许 使 用 非 时 间 可 构造 函数 作为 时 间 界 限 将 
得 出 反常 的 结论 .) 条 件 T Sn 确保 算法 有 足够 时 间 来 读 取 其 输入 。 


1.3.1 定义 的 健壮 性 


前 面 给 出 的 图 灵机 的 定义 在 许多 细节 方面 还 存在 随意 性 。 经 过 简单 的 论证 可 以 看 到 ， 
对 该 定义 的 大 多 数 修改 不 会 产生 本 质 上 不 同 的 计算 模型 ， 因 为 我 们 定义 的 图 灵机 能 够 模拟 
这 些 新 的 模型 执行 计算 。 然 而 ， 从 计算 复杂 性 角度 看 ， 不 仅 需 要 论证 我 们 的 模型 能 够 模拟 
其 他 模型 ， 还 需要 论证 这 种 模拟 的 高 效 性 。 现 在 ， 我 们 给 出 几 个 这 样 的 结果 。 这 些 结果 表 
明 ， 如 果 我 们 愿意 忽略 运行 时 间 上 的 多 项 式 因 子 ， 则 确切 地 选用 哪个 模型 无 关 紧 要 。 我 们 
研究 的 模型 的 变形 包括 : 将 字母 表 工 限定 为 10，1， 口 ，>}， 限 定 机 器 只 有 一 条 工作 带 ， 
允许 带 是 双向 无 限 的 。 本 节 对 所 有 结果 的 证 明 均 是 概要 式 的 一 一 完善 这 些 证 明 概 要 得 出 完 
整 的 证 明 过 程 是 获得 对 图 灵机 的 直观 认识 的 好 办 法 ， 参见 习题 1.2，1.3 和 1. 4。 

QD 对 任意 /: (0，1) 一 (0，1) 和 时 间 可 构造 的 T， NON, R f AFFA 
TT 上 的 图 灵机 M 在 T(n) 时 间 内 可 计算 的 函数 ， 则 厂 也 能 够 被 字母 表 {0，1， 上 口 ，[>} 上 的 
一 个 图 灵机 AM 在 4log|T|T(n) 时 间 内 计算 。 / 

证 明 概要 设 M 是 字母 表 为 TT、 状 态 集 为 Q 的 一 个 & 带 等 价 图 灵机 ， 它 在 T(z) 时 间 








O 严格 地 讲 ， 应 该 写成 * 工 时间? 而 非 “T(z) 时 间 ”， 但 我 们 仍 依据 惯例 写成 T(z) ， 以 强调 工 是 作用 于 输入 长 度 
EAS pa He. 


c5] 
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内 计算 函数 f。 我 们 给 出 计算 f 的 男 一 个 字母 表 为 {0，1, O, DI. REEN Q 的 & 带 等 
价 图 灵机 M。 由 M 构造 MM 的 基本 思想 很 简单 ， 即 对 工 中 的 每 个 符号 用 log| | 个 位 进行 编 
码 。 于 是 ，M 的 每 条 工作 带 编 码 M 的 一 条 带 ， 但 是 M 的 带 上 的 每 个 单元 对 应 于 M 上 相应 
带 上 的 log|TT| 个 单元 (参见 图 1-3). 








Maga: |>I0l1lilolilololololilolololili 














图 1-3 字母 表 { 口 ，> ，a，b，…z} 上 的 图 灵机 M 可 以 被 字母 表 { 口 ，P> ，0，1} 上 的 图 灵机 所 模拟 ， 其 
中 M 的 每 个 存储 单元 被 疡 的 5 个 存储 单元 编码 

为 了 模拟 M 的 一 个 步骤 ， 机 器 加 需要 完成 (1) 用 log| 工 | 个 步骤 从 每 条 带 上 读 取 log| P| 4 
位 ， 从 每 条 带 上 读 取 的 位 串 是 了 中 的 一 个 符号 的 编码 ; (2) 利 用 其 状态 寄存 器 存储 读 取 的 
符号 ; (3) 利 用 M 的 转移 函数 计算 M 在 这 些 信息 要 写 出 的 符号 和 M 要 进入 的 状态 ; (4) 将 
上 述 信息 存储 在 MM 的 状态 寄存 器 中 ; (5) 用 log|TT| 个 步骤 将 待 写 符号 的 编码 写 到 M 的 带 上 。 

可 以 证 明 ， 只 要 能 够 在 M 的 寄存 器 状态 上 同时 表示 M 的 状态 、 中 的 & 个 符号 和 介 于 
1 到 log|T| 之 间 的 计数 器 ， 则 上 面 由 M 构造 M 的 想法 将 是 可 行 的 。 由 此 ， 可 以 构造 出 一 
个 状态 数量 不 超过 c1Q| 1T1“*' 的 图 灵机 MMM， 其 中 <c 是 一 个 绝对 常数 。( 一 般 而 言 ， 我 们 可 
以 用 状态 空间 较 大 的 一 个 寄存 器 来 模拟 状态 空间 较 小 的 多 个 寄存 器 。 例 如 ， 状 态 分 别 取 自 
A, B, C 的 三 个 寄存 器 可 以 用 状态 取 自 AXBXC 的 一 个 寄存 器 来 模拟 ， 其 中 模拟 者 的 状 
态 空间 的 大 小 为 | A|1B11C|.) 

不 难 证 明 ， 对 于 任意 输入 xE10，1)"， 如 果 图 灵机 M 在 (nw) 个 步骤 内 为 zx 输出 
f(z)， 则 MM 将 在 4log|T|T(w) 个 步骤 内 输出 同样 的 值 。 m 

现在 ， 考 虑 限定 图 灵机 只 用 一 条 带 会 造成 什么 影响 。 这 意味 着 ， 图 灵机 只 用 一 条 读 写 
带 ， 它 既是 输入 带 又 是 工作 带 和 输出 带 (很 多 本 科 生 教材 (如 [LSip96]) 将 这 种 图 灵机 作为 标 
准 计算 模型 ) 。 我 们 将 证 明 ， 多 带 图 灵机 的 运行 时 间 至 多 是 单 带 图 灵机 运行 时 间 的 平方 。 
运行 时 间 的 平方 增加 对 某 些 语言 来 讲 是 固有 的 ， 比 如 例 1. 1 所 考虑 的 回 文 识别 ; 参见 本 章 
注 记 。 

定义 单 带 图 灵机 是 仅 使 用 一 条 读 写 带 的 图 灵机 ， 它 将 这 条 带 既 用 作 输 入 带 
又 用 作 工 作 带 和 输出 带 。 对 任意 f: {10，1)" 一 {10,1}) 和 时 间 可 构造 的 T: NN, WR 
是 上 带 图 灵机 JIM 在 T(n) 时 间 内 可 计算 的 ， 则 三 也 能 够 被 一 个 单 带 图 灵机 所 在 5kT(n)? 时 
间 内 计算 。 < 

证 明 概要 证 明 的 思想 同样 很 简单 。M 用 它 仅 有 的 一 条 带 对 机 器 M 的 & 条 带 进行 纺 
码 ， 其 中 位 置 1，k& 十 1，2k 十 1，… 用 于 对 M 的 第 一 条 带 编码 ,位置 2，& 十 2，24 十 2，… 用 
于 对 M 的 第 二 条 带 编码 ， 以 此 类 推 (参见 图 1-4) 。 对 于 M 的 字母 表 中 的 每 个 符号 a，M 的 
字母 表 中 将 包含 两 个 字符 a 和 4。 编 码 M 的 每 条 带 时 ， 恰 有 一 个 “型 2 的 符号 出 现 ， 该 符号 
用 以 表明 这 条 带 的 带头 所 处 的 位 置 (参见 图 1-4) 。M 将 输入 存放 在 带 的 前 ”十 1 个 位 置 上 ， 
因此 除了 开始 阶段 为 实现 上 述 编码 需要 用 O(n’) 个 步骤 将 输入 逐 位 复制 到 带 的 其 余 位 置 之 
外 ，M 不 会 访问 带 上 的 前 ?十 1 个 位 置 。 








O 注意 ,根据 我 们 的 约定 ， 对 数 以 2 为 底 。 而 且 ， 在 必要 时 ， 非 整数 值 向 上 近似 取 整 。 
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要 模拟 M 的 一 个 步骤 ， 机 器 应 需要 扫描 工作 带 两 趟 。 第 一 趟 从 左 向 右 扫描 ， 将 标 有 
“” 的 上 个 符号 记录 到 寄存 器 中 。 然 后 ， MM 的 三 条 工作 带 : 
MM M 的 转移 函数 确定 新 状态 、 要 写 出 
的 符号 以 及 带头 移动 方向 。 最 后 ， 履 通 
过 第 二 趟 自 右 向 左 地 扫描 工作 带 ， 更 新 
M 的 每 条 带 的 编码 。 显 然 ， 应 的 输出 与 
M 的 相同 。 并 且 ， 由 于 M 在 长 度 为 n 的 ca 
输入 上 绝 不 会 访问 带 上 位 于 位 置 了 (mn) 之 “第 三 条 带 : jajelhlilnjels| | TTT TTT TLIC 
外 的 存储 单元 ， 因 此 应 也 不 会 访问 工作 


eae pe 将 三 条 带 编 码 为 好 的 一 条 带 : 
WERT AEE tn FET AISEE) Ten) 129A 2323 123123 123 


之 外 的 单元 。 这 意味 着 , 对 于 M 的 至 多 oee LL Te] Tee [IC 
T(n) 个 步骤 中 的 每 个 步骤 ，M 至 多 执行 Tar 
图 1-4 单 带 图 灵机 M 模 拟 3 带 图 灵机 M 


5"A"T(z) 个 步骤 ( 正 向 和 逆向 两 趟 扫 
描 需 要 大 约 4".&。T(z) 步 ， 另 外 还 需要 一 些 步骤 来 更 新 带头 移动 并 相应 地 进行 标记 )。 m 

(散漫 图 灵机 ) 稍 加 小 心 ， 你 将 注意 到 ， 论 断 1.6 中 的 证 明 过 程 构造 的 图 灵 
机 MMR 具有 如 下 性 质 : 其 带头 的 移动 不 依赖 于 输入 而 仅 依 赖 于 输入 的 长 度 。 这 就 是 说 ， 对 于 任 
意 输入 XE{0，1)" 和 iEN,， 在 图 灵机 M 的 第 i 个 步骤 时 ， 各 条 带 的 带头 所 处 的 位 置 是 | 工 | 
和 ji 的 函数 。 具 有 这 种 性 质 的 图 灵机 称 为 散漫 的 。 任 意图 灵机 均 可 以 被 一 个 散漫 图 灵机 模拟 ， 
后 面 我 们 将 利用 这 一 事实 简化 一 些 证 明 过 程 ( 参 见习 题 1. 5，1.6 和 定理 2. 10 的 证 明 )。 

AED 双向 图 灵机 定义 为 所 有 带 均 双 向 无 限 延 伸 的 图 灵机 。 对 任意 f: (0，1) 一 
{0，1} 和 时 间 可 构造 的 了 : NON, 如果 f 是 双向 图 灵机 JIM 在 T(n) 时 间 内 可 计算 的 函数 ， 
则 f 也 能 够 被 一 个 标准 的 ( 单 向 ) 图 灵机 MM 在 4T(n) 时 间 内 计算 。 

证 明 概要 证 明 的 思想 如 图 1-5 所 示 。 如 果 M 的 字母 表 为 Tr， 则 MM 的 字母 表 为 OR 
即 ，M 的 每 个 符号 是 M 字母 表 中 的 一 对 符号 )。 我 们 将 M 的 每 条 双向 无 限 延 伸 的 带 在 任意 
位 置 “ 对 折 ” 就 产生 MM 的 一 条 ( 单 向 无 限 延 伸 的 ) 标 准 带 。 这 样 ， 以 带 的 每 个 单元 对 应 M 带 上 
的 两 个 单元 。 开 始 时 ，M 将 忽略 所 读 单 元 的 第 二 个 符号 ， 同 时 根据 M 的 转移 函数 采取 动 
作 。 然 而 ,一 旦 转移 函数 命令 M 跨 过 带 的 “边界 ”， 则 MM 将 忽略 所 读 单元 的 第 一 个 符号 而 采 
用 第 二 个 符号 。 在 跨越 边界 时 ， 需 要 将 带头 左 移 翻译 为 右 移 ， 反 之 亦 然 。 如 果 再 次 跨越 边 





[ir 


界 ， 则 重新 使 用 存储 单元 的 第 一 个 符号 并 正常 地 移动 带头 。 m [is 


M 的 带 是 双向 无 限 的 : 


让 | | jos | |T TC 





用 在 更 大 的 字母 表 上 将 它 表示 为 一 条 标准 带 : 
plen papuo | | | | | | TC 


图 1-5 BRAT FS BE BS By RL RLM AL BE Be T RA D E R ER BL 
M. Fep Mit 4828 Hi 4a M 的 一 条 “对 折 ” 后 的 带 
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对 图 灵机 其 他 修改 均 不 会 造成 重要 影响 ， 这 些 修改 包括 使 用 二 维 或 三 维 的 带 ， 多 许 机 
器 对 带 进行 随机 访问 ， 限 定 输出 带 为 只 写 带 (参见 习题 1. 7 和 1. 9， 教 材 LSip96，HMU01j 
还 讨论 了 图 灵机 的 更 多 示例 )。 特 别 指出 ， 图 灵机 的 这 些 修改 均 不 会 改变 将 在 1.6 节 定 义 
的 由 多 项 式 时 间 内 可 计算 的 判定 问题 构成 的 类 P. 


1.4 机 器 的 位 串 表 示 和 通用 图 灵机 


几乎 显而易见 的 是 ， 图 灵机 可 以 表示 为 位 串 : 这 只 需 将 图 灵机 描写 在 纸 上 ， 再 用 0，1 
序列 将 描写 过 程 编码 即 可 。 编 码 图 灵机 得 到 的 位 串 可 以 作为 男 一 个 图 灵机 的 输入 。 这 个 简 
单 的 观察 结果 有 着 十 分 深刻 的 内 涵 ， 因 为 它 使 得 软件 、 硬 件 和 数据 之 间 的 区 别 变 得 模糊 。 
历史 上 ， 该 结果 曾 直接 推动 人 们 发 明了 通用 电子 计算 机 。 计 算 机 也 是 一 个 图 灵机 ， 通 过 在 
其 上 加 载 恰当 的 程序 (或 软件 )， 它 就 能 用 来 自动 地 求解 指定 的 任意 计算 任务 。 

由 于 本 书 将 大 量 使 用 图 灵机 的 位 串 表 示 的 概念 ， 因 此 稍微 更 详细 地 讨论 这 种 表示 是 值 
得 的 。 由 于 图 灵机 的 行为 取决 于 它 的 转移 函数 ， 因 此 将 转移 函数 的 所 有 输入 和 输出 (很 容 
易 将 它们 编码 为 {0，1)" 中 的 串 ) 列 出 来 就 可 以 得 到 图 灵机 的 编码 ? 。 为 了 方便 后 面 的 讨 
论 ， 我 们 还 假定 图 灵机 的 位 串 表 示 满 足下 列 性 质 : 

1. (0, 1 中 每 个 串 均 表示 一 个 图 灵机 。 

这 条 假设 很 容易 保证 其 合理 性 ， 只 需 认 为 无 效 的 位 串 编码 为 一 个 规范 的 平凡 图 灵机 ， 
例如 它 在 任意 输入 上 立刻 停机 并 输出 0。 

2. 每 个 图 灵机 存在 无 穷 个 位 串 表 示 。 

为 保证 这 条 假设 的 合理 性 ， 可 以 认为 图 灵机 的 位 串 表 示 后 面 紧 跟 任意 个 可 以 忽略 的 1. 
这 类 似 于 很 多 程序 设计 语言 的 注释 机 制 ( 如 C，C 十 十 和 Java 用 / *… x /)， 它 允许 在 程序 
后 面 添加 任意 个 多 余 的 符号 。 尽 管 这 似乎 是 一 个 挑剔 的 假设 ， 但 它 有 助 于 一 些 证 明 过 程 的 
简化 。 

我 们 用 M, 表示 图 灵机 M 的 二 进 制 位 串 表示 。 如 果 a 是 一 个 位 串 ， 则 M, 是 它 所 表示 
的 图 灵机 。 根 据 约定 ， 我 们 也 经 常用 M 表示 图 灵机 及 其 位 串 表 示 。 习 题 1. 11 要 求 读者 给 
出 图 灵机 的 一 个 表示 方案 ， 使 其 满足 上 面 的 两 条 性 质 。 


1.4.1 通用 图 灵机 


第 一 个 注意 到 通用 图 灵机 可 能 存在 的 人 是 图 灵 (Turing)， 他 证 明了 给 定 任意 图 灵机 M 
的 位 串 表 示 作 为 输入 ， 通 用 图 灵机 可 以 模拟 M 的 运行 。 对 当代 的 人 而 言 ， 台 式 或 便携 式 
的 通用 计算 机 已 经 是 司空 见 惯 的 事情 ， 因 此 人 们 已 经 理所当然 地 接受 了 通用 图 灵机 的 存在 


性 。 然 而 ， 留 意 当 初 的 这 个 违背 直觉 的 结论 仍 是 有 益 的 。 通 用 图 灵机 的 各 种 参数 均 是 固定 


的 ， 包 括 字母 表 的 大 小 、 状 态 的 数量 和 带 的 数量 。 被 模拟 的 图 灵机 的 各 项 参数 均 可 能 比 通 
用 图 灵机 的 大 得 多 。 这 之 所 以 不 是 障碍 ， 得 益 于 编码 的 能 力 。 即 使 通用 图 灵机 的 字母 表 很 
简单 ， 其 他 图 灵机 的 状态 和 转移 函数 也 可 以 编码 后 放 于 通用 图 灵机 的 带 上 ， 然 后 由 通用 图 
灵机 一 步 一 步 地 模拟 执行 。 

现在 ， 我 们 给 出 一 个 计算 高 效 的 图 灵 构 造 ， 该 构造 是 享 尼 (Hennie) 和 斯 特 恩 斯 (Ste- 


O 注意 ,字母 表 的 大 小 、 带 的 数量 和 状态 空间 的 大 小 均 可 以 从 转移 函数 表 推 知 。 我 们 也 可 以 调整 转移 函数 表 
的 顺序 使 得 gsar 和 qhat 是 图 灵机 的 第 一 个 和 最 后 一 个 状态 。 类 似 地 ， 我 们 还 假定 >, 口 ，0，1 是 图 灵机 字 
母 表 的 前 四 个 符号 。 
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arns)LHS66j 给 出 的 。 在 介绍 其 核心 思想 之 前 ， 我 们 先 证 明 其 宽松 的 形式 ， 亦 即将 下 面 结 
论 中 的 TlogT 换 成 T*。 此 外 ， 由 于 本 书 将 多 次 用 到 高 效 通 用 图 灵机 ， 因 此 本 章 结 束 前 我 
们 将 给 出 它 的 完整 证 明 ( 参 见 1.7 节 )。 

(高 效 通用 图 灵机 ) 存在 图 灵机 M 使 得 U(z，a) 王 M.(Cz) 对 于 任意 工 ，wE 
{0, RZ, RPM, 是 a 表示 的 图 灵机 。 并 且 ， 如 果 M, 在 输入 上 至 多 运行 工 步 之 后 
就 停机 ， 则 WCGz，a) 将 在 CTlogT 步 内 停机 ， 其 中 C 是 一 个 独立 于 | 工 | 而 仅 依 赖 于 Me。 HF 
母 表 的 大 小 、 带 的 数量 和 状态 的 数量 的 常数 。 

程序 设计 课程 的 一 个 常见 练习 是 ， 用 特定 编程 语言 为 同一 语言 编写 一 个 解释 程序 (解释 
程序 以 一 个 程序 P 为 输入 并 输出 程序 PP 的 执行 结果 )。 定 理 1. 9 可 视 为 这 个 习题 的 一 个 变形 。 

定理 1. 9 的 宽松 形式 的 证 明 通用 图 灵机 MH 的 输入 是 z+，a， 其 中 a 表示 某 个 图 灵机 
M, 输出 是 M(x)。 关 键 在 于 ， 我们 可 以 假设 : (1)M 除了 输入 带 和 输出 带 之 外 只 有 一 条 
工作 带 ; (DM 的 字母 表 为 {>， 口 ，0，1}。 这 是 由 于 ，V 可 以 像 论 断 1.5 和 1.6 的 证 明 过 
程 那样 将 任意 图 灵机 M 的 位 串 表 示 转 换 成 一 个 等 价 的 满足 上 述 假设 的 图 灵机 MM 的 表示 。 
注意 ， 这 种 转换 可 能 使 得 运行 时 间 平 方 增加 ( 亦 即 一 个 运行 时 间 为 工 的 图 灵机 转换 后 它 的 
运行 时 间 将 变 成 C'"T*， 其 中 C 只 依赖 于 M 的 字母 表 大 小 和 带 的 数量 ) 。 


通用 图 灵机 2 使 用 字母 表 {>， 口 ]， 
EDUR T sas [>lo] oli [i [oli fo]o]ofi|o]o [ojo] | [C 











0，1}， 除 了 输入 带 和 输出 带 之 外 ， 它 (与 M 相 同 的 方式 使 用 ) 
还 使 用 三 条 工作 带 (参见 图 1-6)。U 按 照 

工作 带 | 模拟 M 的 I 作 带  ( 
与 M 相同 的 方式 使 用 其 输入 带 、 输 出 (与 M 相 同 的 方式 使 用 ) 


带 和 一 条 工作 带 。 此 外 ，Z 用 第 二 条 工 
作 带 存储 M 的 转移 函数 值 的 表 ( 先 将 转 


移 函数 按 前 面 注 记 中 提 到 的 方法 进行 转 

换 )， 用 第 三 条 工作 带 存储 M 的 当前 状 woe LLLI | TTT TITTLE LIC 
态 。 为 了 模拟 M 的 一 个 计算 步骤 ,UU 先 (与 M 相 同 的 方式 使 用 ) 

通过 扫描 M 的 转移 函数 表 和 当前 状态 图 1.6 

来 确定 M 的 下 一 个 状态 和 要 写 出 的 符 

号 以 及 带头 移动 方向 ， 然 后 执行 相应 的 动作 。 可 以 看 到 ，M 的 每 个 计算 步骤 需要 通过 2 的 C 个 
计算 步骤 来 模拟 ， 其 中 C 依赖 于 M 的 转移 函数 表 的 规模 。 

上 面 给 出 了 图 灵机 在 较 高 层次 上 的 描述 ， 这 种 描述 可 以 进一步 转换 成 U 的 精确 描述 ， 
但 是 ， 我 们 将 这 项 工作 留 给 读者 。 为 此 ， 有 益 的 做 法 是 ， 先 考虑 如 何 用 熟悉 的 编程 语言 实 
现 上 面 的 各 个 步骤， 然后 再 把 编写 的 程序 转换 成 对 一 个 图 灵机 的 描述 。 四 
具有 时 间 界限 的 通用 图 灵机 

通用 图 灵机 WU 的 一 种 变形 在 某 些 场合 也 很 有 用 。 在 这 种 变形 中 ， 通 用 图 灵机 的 输入 除 
T z, a 之 外 还 包含 一 个 数 工 ， 它 输出 M,(x) 当 且 仅 当 M, 在 + 上 至 多 计算 工 步 就 停机 ( 否 
则 ， 就 输出 其 他 符号 以 表示 失败 )。 在 定理 1. 9 的 证 明 过 程 中 ， 在 U 上 添加 一 个 时 间 计 数 
器 ， 可 以 证 明 仍 有 一 个 具有 相同 时 间 界 限 的 通用 图 灵机 满足 该 定理 。 时 间 计 数 器 用 于 记录 
目前 已 被 模拟 执行 的 计算 步骤 的 个 数 。 


1.5 不 可 计算 性 简介 
下 面 的 事情 看 起 来 似乎 很 “显然 ": 只 要 时 间 充 分 ， 任 何 函数 均 是 可 被 计算 的 。 然 而 ， 
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21) 这 已 被 证 明 是 错误 的 。 因 为 ,存在 这 样 的 函数 ， 它 们 在 无 穷 步骤 内 不 能 被 计算 ! 本 节 简 要 


介绍 这 一 事实 和 由 此 引出 的 学 科 分 支 。 尽 管 严 格 地 讲 不 可 计算 性 对 复杂 性 而 言 不 是 必需 
的 ， 但 它 却 构成 了 复杂 性 的 知识 背景 。 

下 面 的 定理 证 明了 不 可 计算 函数 的 存在 性 。( 事 实 上 ， 该 定理 证 明了 值 域 为 {0，1) 的 不 
可 计算 函数 ( 即 语言 ) 的 存在 性 。 值 域 为 (0，1} 的 不 可 计算 函数 也 就 是 众所周知 的 不 可 判定 语 
言 。) 定 理 的 证 明 用 到 了 对 角 线 方法 ， 这 种 方法 在 复杂 性 理论 中 也 很 用; 参见 第 3 章 。 

存在 不 能 被 任意 图 灵机 计算 的 函数 UC: (0, 1}*—(0, 1}. 

证 明 函数 UC 如 下 定义 。 对 于 任意 ccE{0，1})* ， 如 果 M, (oa = 于 1， 则 UCCa) =0; 
否则 ( 若 M, (a) 输 出 其 他 值 或 进入 无 限 循环 )UC(a) 二 1。 

ASAI, FT ewe UC 是 可 计算 的 ， 因此， 存在 图 录 机 M 使 得 M Ca) = 
UC(a) 对 任意 a€E (0, 1)" 成 立 。 于 是 ， 特 别 地 ， 有 M(M) 二 UC( M, ). 但 这 不 可 能 ， 
因为 由 函数 UC 的 定义 可 知 ， 

UC( M)=1 © M(M)#1 = 

1-7 展示 了 上 面 的 证 明 技术 被 称 为 对 角 
方法 的 原因 。 


1.5.1 停机 问题 


读者 可 能 不 禁 要 问 ， 为 什么 我 们 要 研究 
上 面 定 义 的 函数 UC 是 不 是 可 计算 的 呢 ? 什么 
样 的 人 会 关心 到 底 如 何 计 算 这 种 刻意 构造 的 
函数 呢 ? 

现在 我 们 展示 一 个 更 自然 的 不 可 计算 函 
i. A% HALT AX) la, D) HMA, Cii 
出 1 当 且 仅 当 a 表示 的 图 灵机 M。 在 输入 x 上 
会 在 有 限 步 又 内 停机 。 这 肯定 是 我 们 需要 计 





7 at 


算 的 函数 。 因 为 ， 给 定 一 个 计算 机 程序 和 输 图 1-7 假设 所 有 位 串 按 字典 序 排列 ， 表 格 对 所 有 


信之 后 ， 我 们 肯定 希望 知道 该 程序 在 该 输入 a， 工 记录 M, (xz) 的 值 ， 其 中 M, 是 a 表示 
上 是 否 会 陷入 无 限 循 环 。 如 果 计 算 机 能 够 计 的 图 灵机 ， 并 用 x* 表示 M, (x) 的 值 不 在 
算 函 数 HALT， 则 设计 无 bug 的 计算 机 软件 pan 的 

PE RBAAAS. BRM. MER 况 。 于 是 ， 函 数 UC 的 定义 恰好 是 上 述 表 
ls HERS. SMe: 格 对 角 线 元 素 的 “否定 "。 由 于 表格 的 行 表 
们 可 以 证 明 计算 机 计算 不 了 这 个 函数 ， 即 使 示 了 所 有 图 灵机 ， 所 以 可 以 得 出 结论 
运行 时 间 人 允许 任意 的 长 。 UC 不 能 被 任何 图 灵机 计算 

函数 HALT 不 能 被 任何 图 灵机 计算 。 


证 明 为 了 导出 矛盾 ,假设 存在 计算 函数 HALT 的 图 灵机 Muar. RIH Muar i 
一 个 计算 函数 UC 的 图 灵机 Muc， 这 与 定理 1.10 矛盾 。 

图 灵机 Muc 的 构造 很 简单 。 对 于 输入 w，Muc 运 行 MaAur (a，a)。 如 果 结 果 是 0( 这 意 
RÆ M, 在 a 上 不 停机 ) ， 则 Muc 输 出 l BM, Mw 用 通用 图 灵机 计算 b= M, Ca). MWA 
b=1, WW Muc 输 出 0; 否则 ，Muc 输 出 1. 

Æ Muar Cas oa) 会 在 有 限 步 又 内 输出 HALT(a，a) 的 假设 下 ， 图 灵机 Muc 将 输出 
UC(a). a 
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定理 1. 11 证 明 过 程 中 的 技术 称 为 归 约 。 定 理 的 证 明 已 经 表明 ， 如 果 假 设 存在 计算 
HALT 的 算法 ， 则 必 存 在 计算 UC 的 算法 ; 这 就 将 对 UC 的 计算 归 约 到 了 对 HALT 的 计算 。 
在 本 书 中 ， 我 们 将 遇 到 许多 归 约 。 通 常 ， 归 约 技术 用 于 证 明 问 题 B 至 少 同 问题 A 一 样 难 ， 这 
正 是 通过 证 明 “ 如 果 给 定 求解 问题 B 的 算法 ， 则 存在 求解 问题 A 的 算法 "来 完成 的 。 

还 有 许多 有 趣 的 不 可 计算 (也 称 不 可 判定 ) 函 数 ， 参 见习 题 1. 12。 甚 至 ， 还 有 一 些 不 可 
计算 函数 ， 它 们 看 起 来 似乎 与 图 灵机 或 算法 毫 无 关系 。 例 如 ， 下 面 的 问题 不 能 被 任何 图 灵 
机 在 有 限时 间 内 求解 : 给 定 一 族 整 系数 的 多 项 式 方程 ， 问 这 些 方 程 是 否 存在 整数 解 ( 亦 即 ， 
是 否 存在 变量 的 整数 赋值 满足 所 有 方程 )。 这 就 是 著名 的 丢 番 图 问题 。1900 年 ， 硕 尔 伯 特 
曾 将 寻找 丢 番 图 方程 的 求解 算法 这 一 问题 作为 最 难 的 23 个 开放 数学 问题 之 一 提出 。 本 章 
的 注 记 提 到 了 更 多 关于 可 计算 理论 的 资源 。 


15.2 FJERNER 


1900 年 ， 当 年 最 卓越 的 数学 家 戴 维 . 和 希 尔 伯 特 提出 了 一 项 雄心 勃勃 的 研究 计划 。 该 
计划 旨 在 为 所 有 数学 建立 严格 的 公理 系统 ， 以 最 终 确 保 所 有 为 真 的 结论 均 能 被 严格 地 证 
明 。 罗 素 (Russell) 、 怀 特 黑 德 (Whitehead) 、 策 梅 洛 (Zermelo) 、 弗 兰 克 尔 (Fraenkel) 等 数 
学 家 在 接 下 来 的 数 十 年 中 各 自 提 出 了 自己 的 公理 系统 ， 但 他 们 谁 也 不 能 证 明 他 们 的 公理 系 
统 既 是 完备 的 ( 亦 即 ， 能 证 明 所 有 正确 的 数学 结论 ) 又 是 可 靠 的 ( 亦 即 ， 不 会 证 明 出 错误 的 
结论 ) 。1931 年 ， 库 尔 特 . 哥 德 尔 证 明了 所 有 这 些 努 力 都 注定 要 失败 ， 这 震惊 了 整个 数学 
界 。 因 为 他 证 明了 : 对 于 任意 可 靠 的 公理 和 推理 规则 的 系统 S， 必 存在 正确 的 数论 结论 不 
能 在 S 中 被 证 明 。 下 面 ， 我们 给 出 这 个 结果 的 证 明 概 要 。 注 意 ， 我们 给 出 的 讨论 并 不 针对 
哥 德 尔 的 更 强 结 论 ; 亦 即 ， 数 学 土 任何 一 个 足够 强 的 公理 系统 均 不 能 证 明 其 自身 的 一 致 
性 。 采 用 下 面 的 思想 ， 要 证 明 这 个 更 强 的 结论 也 不 是 很 难 。 

哥 德 尔 的 工作 直接 推动 了 图 灵 和 邢 奇 在 可 计算 性 方面 的 工作 。 我 们 下 面 颠 倒 这 两 项 工 
作 之 间 的 关系 ; 亦 即 ， 用 不 可 计算 性 概略 地 证 明 哥 德尔 定理 。 我 们 观察 到 的 主要 结果 如 下 
所 述 。 在 任意 一 个 足够 强 的 公理 系统 中 ， 我们 能 为 任意 输入 (a，x) 构 造 一 个 数学 结论 
Pean 使 得 加 .os 为 真 当 上 且 仅 当 HALT(a，x) 二 1。( 下 面 是 这 个 构造 过 程 的 梗概 ,) 如 果 公 理 
系统 是 完备 的 ， 则 它 必然 能 够 证 明 $8.,,, 和 一 $8. 之 一 。 如 果 公 理 系统 是 可 靠 的 ， 则 它 不 能 
同时 证 明 beo Ag.» 。 因 此 ， 如 果 公 理 系统 既是 完备 的 又 是 可 靠 的 ， 则 停机 问题 的 如 下 
算法 对 任意 输入 必然 在 有 限 步 又 内 终止 。“ 给 定 输入 l(a，x)， 开 始 逐 一 枚 举 长 度 有 限 的 每 
个 位 串 ; 对 于 枚 举 的 每 个 囊 ， 检 查 它 是 否 表 示 公 理 系 统 中 对 pun Aban ENR: 在 等 待 
充分 长 的 时 间 之 后 ， 风 os 和 一 $s 之 一 的 证 明 必 然 出 现在 枚 举 的 位 串 中 ; 此 时 ， 
HALT a, Xx) 是 等 于 1 还 是 等 于 0 也 就 揭晓 了 ; 只 需 相 应 地 进行 输出 就 可 以 了 。”( 注 意 ， 
上 述 过 程 隐 式 地 使 用 了 一 个 简单 的 事实 ; 即 ， 用 图 灵机 很 容易 验证 基于 公理 系统 的 证 明 的 
正确 性 ， 这 是 因为 ， 证 明 的 每 个 步骤 都 是 在 之 前 的 证 明 步 台 上 机 械 地 应 用 公理 。) 

现在 ， 我 们 再 概要 地 给 出 目标 结论 #8,,; 的 构造 过 程 。 假 定 公 理 系统 能 够 使 用 下 述 的 操 
作 符 表达 关于 自然 数 的 结论 ， 这 些 操 作 符 包括 加 法 (十 ) 和 乘法 (X ) 运 算 符 、 比 较 操作 符 
(=, <, DARSA), RCCV), EO FRERET: 所 采用 的 语言 还 允许 使 用 全 称 
量词 (VYV )、 存 在 量词 ( 习 ) 和 常数 1( 男 外 的 常数 c 可 通过 将 1 相 加 c 次 来 获得 )。 例 如 ,，“xz 
整除 y” 的 形式 表达 式 是 DIVIDES(x，y) 二 3k :y 二 kXxz， 而 “y 是 素数 ”的 形式 表达 式 为 
PRIME(y) 二 VY,(x 二 1)V (x= y) VADIVIDES(x, y), He? DIVIDES(x，y) 是 相应 形式 
表达 式 的 缩写 。 
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我 们 可 以 用 整数 表示 字符 串 ， 因 此 图 灵机 及 其 输入 和 带 也 可 以 表示 成 整数 。 再 注意 
到 ， 图 灵机 的 一 个 基本 操作 仅 影 响 其 带 上 一 系列 位 中 的 一 个 (或 几 个 ， 如 果 图 灵机 有 多 条 
带 )， 这 可 以 看 成 在 表示 带 上 内 容 的 整数 或 字符 串 上 执行 一 个 简单 算术 操作 。 再 花 些 工作 
将 这 些 操作 形式 地 表示 出 来 ， 最 终 将 得 到 表达 式 ws。 (2， 它 为 真 当 且 仅 当 图 灵机 M. 在 
输入 工 上 的 计算 会 在 上 步 内 停机 。 于 是 ，M. 在 输入 x 上 停机 当 且 仅 当 3 ,q(t)， 它 即 是 
我 们 想 要 的 数学 结论 。 我 们 将 细节 留 作 习题 1. 13。 

注意 ， 上 述 构造 最 早 是 由 图 灵 给 出 的 。 该 构造 过 程 还 表明 ， 所 有 正确 数学 结论 构成 的 
集合 是 不 可 判定 的 。 这 同时 还 表明 , 希 尔 伯 特 著名 的 判定 问题 无 解 。( 希 尔 伯 特 曾 提 出 用 
“机 械 过 程 ”( 现 译作 “算法 过 程 ”) 来 判定 数学 结论 的 真 伪 。) 


1.6 类 了 


复杂 性 类 是 在 给 定 资 源 界限 下 能 被 计算 的 所 有 函数 构成 的 集合 。 现 在 ， 我 们 引入 第 一 
个 复杂 性 类 。 为 技术 方便 计 ， 本 书 大 多 数 时 候 将 只 讨论 布尔 函数 ; 亦 即 ， 只 输出 一 个 二 进 
制 位 的 函数 。 将 这 类 函数 定义 为 判定 问题 或 判定 语言 。 我 们 称 一 个 图 灵机 判定 一 个 语言 
LC{0，1)" ， 如 果 该 图 灵机 计算 函数 fL: (0, 1}*>{0, 1}, Hf, (a) =1S27EL, 

(类 DTIME) XT: N>N 是 一 个 函数 。 称 语言 LEC DTIME(T(n)) 4 H 
仅 当 存在 运行 时 间 为 c* T(n) 的 图 灵机 判定 语言 工 ， 其 中 c 二 0 是 常数 。 

记号 DTIME 中 的 D 指 的 是 "确定 型 的 ”。 更 确切 地 讲 ， 本 章 引 入 的 图 灵机 应 称 为 确定 
型 图 灵机 。 因 为 对 于 任意 输入 xzx， 图 灵机 执行 计算 的 方式 恰 有 一 种 。 在 后 续 章 节 ， 我们 将 
看 到 其 他 类 型 的 图 灵机 ， 包 括 非 确定 型 图 灵机 和 概率 型 图 灵机 。 

现在 ,我 们 将 “高 效 计算 ”的 概念 精确 化 。 将 高 效 计算 等 同 于 多 项 式 运 行 时 间 ， 即 对 某 
个 常数 c>0 而 言 至 多 为 x 的 运行 时 间 。 这 一 概念 由 下 面 的 复杂 性 类 刻画 ， 其 中 P 表示 “多 
项 式 的 ”。 

cep) P= U prm). 

这 样 ， 引 言 中 提出 的 关于 “晚宴 问题 是 否 存 在 高 效 算法 ?” 这 一 问题 可 以 重 述 为 “IND- 
SET 属于 了 吗 ?”， 其 中 INDSET 是 例 0. 1 定义 的 语言 。 

(图 连通 性 问题 ) 在 图 连通 性 问题 中 ， 我 们 给 定 图 G 和 它 的 两 个 顶点 s， t, 
要 求 判 定 * 在 G 上 是 否 可 以 连通 到 上 +。 该 问题 属于 P。 证 明 这 一 论断 可 以 采用 本 科 阶 段 学 
过 的 深度 优先 搜索 算法 。 算 法 从 s 出发， 逐一 检查 G 的 边 ， 并 对 访问 过 的 边 进行 标记 。 后 


续 步 又 访问 的 边 是 与 之 前 访问 过 的 边 邻 接 的 仍 未 被 访问 的 边 。 至 多 经 过 个 ( ” ) 步 又 之 后 ， 


所 有 的 边 要 么 已 被 访问 要 么 永远 无 法 访问 。 < 
习题 1. 14 讨论 了 属于 P 的 其 他 语言 。 

GERD 本 例 通过 一 些 例子 来 强调 类 P 的 定义 中 的 两 个 方面 。 首先 ， 该 类 仅 含 判定 问 
题 。 于 是 ， 我 们 不 能 有 “整数 乘法 属于 P” 这 种 说 法 ， 而 应 该 称 该 问题 的 判定 形式 属于 P, 
其 判定 形式 是 如 下 的 语言 : 

{(r,y,t):2y 的 第 i 个 位 等 于 1} 
其 次 ， 运 行 时 间 是 输入 中 位 的 个 数 的 函数 。 考 虑 有 理 数 线性 方程 组 的 求解 问题 ， 也 就 是 ， 
给 定 序 对 (A，b)， 其 中 A 是 m Xn 的 有 理 数 和 矩阵 而 b 是 一 个 m 维 有 理 数 向 量 ， 要 求 判定 
是 否 存在 n 维 向 量 x 使 得 Ax 一 5。 标 准 的 高 斯 消 元 法 用 OC ) 个 算术 操作 求解 该 问题 。 但 
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在 图 灵机 上 ， 每 个 算术 操作 均 需 要 按部就班 地 按照 小 学 算术 方法 逐 位 地 进行 。 因 此 ， 要 证 
明 该 判定 问题 属于 了 ， 我 们 必须 证 明 高 斯 消 元 法 (或 求解 问题 的 其 他 算法 ) 在 图 灵机 上 的 运 
行 时 间 是 表示 ww ，w ，…，a, 所 需 的 二 进 制 位 的 个 数 的 多 项 式 。 这 束 是 说 ， 以 高 斯 消 元 法 
为 例 ， 需 要 证 明 计算 过 程 涉及 的 所 有 中 间 数 据 可 以 用 多 项 式 个 二 进 制 位 来 表示 。 幸 运 的 
是 ， 事 实 恰恰 如 此 (相关 结论 参见 习题 2. 3) 。 < 


1.6.1 为 什么 模型 选择 无 关 紧 要 


我 们 用 图 灵机 定义 “可 计算 ”语言 的 各 种 复杂 性 类 及 类 P。 如 果 选 用 其 他 计算 模型 ， 这 
些 类 会 有 区 别 吗 ? 在 发 现 了 计算 但 采用 其 他 模型 而 不 是 图 灵机 作为 计算 模型 的 高 等 外 星人 
上 腿 里 ， 这 些 类 会 有 区 别 吗 ? 

我 们 已 经 遇 到 图 灵机 模型 的 各 种 变形 ， 用 其 中 最 弱 的 模型 来 模拟 最 强 的 模型 将 导致 运 
行 时 间 平 方 增加 。 因 此 ， 作 为 可 计算 问题 的 集合 ， 多 项 式 时 间 在 这 些 变形 上 是 一 样 的 。 

在 图 灵 和 邢 奇 的 工作 发 表 之 后 的 最 初 几 十 年 中 ， 很 多 其 他 的 计算 模型 被 发 现 ， 其 中 有 
些 模型 十 分 怪异 。 当 时 人 们 很 容易 地 就 证 明了 图 灵机 能 够 模拟 其 他 计算 模型 ， 模 拟 过 程 至 
多 使 得 运行 时 间 多 项 式 地 变 高 。 因 此 ， 在 这 些 模型 上 类 似 地 定义 的 类 PP 不 会 比 图 灵机 定义 
的 了 更 大 。 

绝 大 多 数 科 学 家 均 相 信和 印 奇 -图 灵 (CT) 命 题 ， 它 断言 任何 可 被 物理 实现 的 计算 装置 均 
可 以 被 图 灵机 模拟 ， 不管 这 种 装置 是 基于 芯片 、DNA、 中 子 的 还 是 基于 外 星人 技术 的 。 
这 就 是 说 ， 任 何其 他 模型 上 的 可 计算 问题 的 集合 不 会 比 图 灵机 上 可 计算 问题 的 集合 更 大 。 
(CT 命题 不 是 定理 ， 正 如 我 们 目前 的 理解 ， 它 仅仅 是 对 世界 的 本 质 的 一 种 信念 。) 

然而 ， 高 效 可 计算 问题 方面 的 情形 就 不 那么 明了 。 强 CT 命题 断言 ， 任 何 可 物理 实现 
的 计算 模型 均 可 以 被 图 灵机 以 多 项 式 代价 模拟 ( 换 句 话说 ， 模 型 的 1 个 计算 步骤 可 以 用 图 
灵机 的 个 步骤 来 模拟 ， 其 中 c 是 依赖 于 模型 的 常数 ) 。 如 果 强 CT 命题 成 立 ， 则 连 外 星人 
定义 的 类 了 也 同 本 节 定 义 的 P 别 无 二 致 。 然 而 ， 强 CT 命题 是 存在 争议 的 ， 特 别 是 在 量子 
计算 机 模型 (参见 第 10 章 ) 的 出 现 之 后 。 量 子 计 算 机 似乎 不 能 在 图 灵机 上 高 效 模拟 。 但 另 
一 方面 ， 目 前 也 不 清楚 量子 计算 机 能 否 被 物理 实现 。 


1.6.2 了 的 哲学 意义 


感觉 上 ， 类 P 了 是 用 “可 行 的 ”判定 过 程 来 刻画 判定 问题 。 然 而 颇 受 争议 的 是 ，DTIME(n™) 
是 否 真是 “可 行 的 计算， 这 是 因为 即便 nn 只 有 中 等 大 小 ， mn" 也 是 天 文 数字 。 但 是 ， 在 实 
际 当 中 ,证明 一 个 问题 属于 P 了 时 所 用 算法 的 时 间 通 常 是 六 或 nw (外 加 一 些 合理 的 常数 ) 而 
不 是 w”。( 某 个 计算 问题 的 第 一 个 多 项 式 算法 也 曾 出 现 过 高 复杂 性 ， 如 n*”， 但 它 很 快 就 
被 其 他 人 简化 成 天 时 间 的 算法 。) 

注意 ， 只 有 在 特定 的 场合 下 类 了 才 有 意义 。 如 果 要 设计 一 个 在 最 新 电脑 上 花 不 超过 1 
秒 的 时 间 运 行 得 出 结果 的 算法 程序 ， 则 图 灵机 将 是 粗糙 的 模型 ， 因 为 编程 的 过 程 必须 还 要 
考虑 硬件 等 因素 。 然 而 ， 如 果 要 解决 的 问题 是 问 是 否 存在 亚 指数 时 间 算 法 计算 某 个 语言 ， 
比如 例 0. 1 定义 的 语言 INDSET， 则 复杂 性 为 na” 的 算法 也 将 是 一 个 巨大 突破 。 

从 程序 员 的 角度 看 ， 了 是 一 个 顺 其 自然 的 类 。 假 设 要 求 程序 员 给 出 “高 效 ” 计 算 的 定 
义 。 首 先 ， 她 会 大 概 地 认为 线性 时 间或 平方 时 间 内 完成 的 计算 是 高 效 的 。 接 下 来 ， 由 于 程 
序 员 编写 的 程序 通常 会 调用 其 他 程序 (或 子 例 程 )， 所 以 她 会 自然 而 然 地 认为 ， 高 效 计算 所 
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执行 的 计算 和 所 调用 的 例 程 均 应 该 是 高 效 的 。 由 此 得 出 的 关于 “高 效 计算 ”的 概念 恰好 是 类 
P[ Cob64 |]。 


1.6.3 P 的 争议 和 解决 争议 的 一 些 努力 


现在 ， 我 们 给 出 关于 类 了 的 定义 的 一 些 争 议和 解决 这 些 争 议 的 过 程 中 出 现 的 以 下 相关 
复杂 性 类 。 

最 坏 情 况 精 确 计 算 过 于 严格 。 类 了 的 定义 考虑 的 仅仅 是 在 所 有 可 能 的 输入 上 计算 函数 
的 算法 。 一 个 争议 之 处 是 ， 所 有 输入 并 不 都 出 现在 实际 场合 中 ， 而 算法 只 需 对 实际 场合 下 
出 现 的 输入 上 有 效 即 可 。 平 均 复杂 性 部 分 地 解决 了 这 一 争议 ， 并 由 此 产生 了 平均 复杂 性 意 
义 下 类 似 P 的 复杂 性 类 ， 参 见 第 18 章 。 我 们 的 观点 是 ， 限 定 在 “实际 场合 ”讨论 P 仅 有 纯 
技术 意义 。 

类 似 地 ， 在 遇 到 像 图 的 最 大 独立 集 这 样 大 小 的 计算 函数 时 ， 人 们 通常 更 愿意 讨论 问题 
的 近似 解 。 第 11 章 和 第 22 章 对 近似 复杂 性 进行 了 严格 处 理 。 

其 他 可 物理 实现 的 模型 。 前 面 已 经 提 到 了 强 印 奇 - 图 灵 命 题 ， 它 断言 在 任意 可 物理 实 
现 的 计算 模型 上 类 P 不 会 更 大 , 但 其 中 还 有 一 些微 妙 之 处 有 待 讨论 。 

Ca) 精度 问题 。 图 灵机 用 离散 符号 进行 计算 ,但 现实 生活 中 某 些 物理 量 可 以 取 及 中 的 
实数 。 因 此 ， 人 们 也 可 以 基于 能 操作 实数 的 某 些 物理 现象 来 构想 执行 实数 计算 的 模型 。 由 
于 存在 精度 问题 ， 图 灵机 只 能 近似 地 模拟 实数 计算 。 即 便 这 样 ,- 精 度 问 题 也 不 是 图 灵机 遇 
到 的 本 质 性 障碍 (尽管 有 些 研 究 者 不 认同 这 种 观点 )。 毕 竟 ， 由 于 现实 生活 中 设备 存在 噪 
音 ， 因 此 物理 量 的 测量 只 能 精确 到 有 限 精 度 。 因 此 ， 物 理 过 程 不 可 能 涉及 任意 精度 ， 继 而 
图 灵机 当然 可 以 用 有 限 精 度 来 完成 模拟 。 即 便 这 样 ， 我 们 仍 将 在 第 16 章 中 考虑 图 灵机 的 
一 种 修改 ， 使 其 能 够 将 实数 运算 当 作 基本 操作 。 由 此 产生 的 复杂 性 类 跟 标 准 复杂 性 类 之 间 
的 联系 十 分 密切 。 

(b) 随机 性 的 采用 。 前 面 定 义 的 图 灵机 是 确定 型 的 。 如 果 计 算 的 领域 中 存在 随机 
性 ， 则 人 们 也 可 以 构想 利用 随机 位 源 ( 如 投掷 硬币 ) 的 计算 模型 。 第 7 章 讨 论 了 允许 投 
掷 硬 币 的 图 灵机 并 研究 了 复杂 性 类 BPP， 它 是 这 种 计算 模型 上 与 了 类 似 的 复杂 性 类 。 
然而 ， 我 们 在 第 19 章 和 第 20 章 将 会 看 到 ， 随 机 型 计算 模型 极 可 能 并 不 比 确定 型 计算 
模型 更 强 。 

(co) 量子 力学 的 采用 。 一 个 更 聪明 的 计算 模型 使 用 了 量子 力学 中 违背 直觉 的 一 些 性 质 。 
我 们 在 第 10 章 定 义 了 复杂 性 类 BQP， 它 是 类 了 在 量子 计算 模型 中 的 推广 。 我 们 将 看 到 
BQP 中 的 一 些 问题 ， 目 前 还 不 知道 它们 是 否 属于 了 (尽管 目前 仍 未 证 明 BQOPAP). Mit, 
量子 计算 模型 是 否 能 被 物理 实现 还 是 未 知 的 。 并 且 ， 量 子 计算 机 目前 似乎 也 只 能 高 效 地 求 
解 为 数 不 多 的 几 个 不 属于 了 的 问题 。 因 此 ， 研 究 P 时 获得 的 知识 仍 可 能 适用 于 量子 计 
算 机 。 

Cd) 其 他 怪诞 物理 知识 (如 弦 论 ) 的 采用 。 目 前 ， 许 多 物理 理论 似乎 都 得 到 同样 的 复杂 
性 类 BQP， 尽 管 许多 理论 还 有 待 深入 理解 。 

判定 问题 的 限制 太 强 。 有 些 计 算 问 题 不 易 表 达成 判定 问题 。 事 实 上 ， 本 书 将 引入 几 个 
复杂 性 类 来 处 理 某 些 任务 的 计算 复杂 性 ， 这 些 任务 包括 非 布尔 函数 的 计算 、 搜 索 问 题 的 求 
解 、 优 化 问题 的 近似 求解 、 交 互 式 任 务 ， 等 等 。 然 而 ， 判 定 问题 的 框架 已 被 证 明 具 有 强大 
的 表达 能 力 ， 本 书 也 经 常 使 用 这 种 框架 。 
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1.6.4 埃 德 蒙 兹 的 引言 


我 们 用 埃 德 蒙 兹 的 引言 LEdm65 ] 结 束 本 节 。 埃 德 蒙 北 曾 在 其 著名 的 论文 中 给 出 了 求解 
最 大 匹配 问题 的 多 项 式 时 间 算 法 ， 他 在 论文 中 这 样 解释 其 研究 结果 的 意义 : 


就 实践 目的 而 言 ， 计 算 的 细节 至 关 重 要 。 然 而 ， 我 的 目的 仅仅 在 于 竭尽 所 能 
地 将 高 效 算 法 的 存在 性 证 明 得 更 有 魅力 。 字 典 对 "高效 ”的 解释 是 “操作 或 性 能 上 
是 足够 的 ”。 这 基本 上 就 是 我 需要 的 含义 一 一 从 人 们 普遍 相信 最 大 匹配 没有 高 效 
算法 的 角度 看 。 

(最 大 匹配 问题 ) 有 一 个 显而易见 的 有 穷 算 法 ， 但 该 算法 的 难度 8 随 图 的 大 小 
指数 地 增长 。 该 问题 是 否 存在 一 个 难度 随 图 的 大 小 代数 增长 的 算法 绝 不 是 显 而 
易 见 的 。 

如 果 问 题 规模 的 测度 是 合理 的 且 假 设 规 模 取 任意 大 的 值 时 ， 渐 进 地 估计 ……: 
算法 难度 的 阶 在 理论 上 是 重要 的 。 不 可 能 通过 使 算法 在 较 小 的 规模 上 具有 人 为 的 
难度 来 操纵 算法 难度 的 阶 。 

除了 最 大 匹配 及 其 推广 之 外 ， 还 有 很 多 类 问题 ， 它 们 有 指数 阶 的 算法 且 不 太 
可 能 被 改进 …… 就 实践 目的 而 言 ， 代 数 阶 与 指数 阶 之 间 的 区 别 比 有 穷 与 无 穷 之 间 
的 区 别 更 加 关键 。 

标准 有 时 是 生硬 的 ， 然 而 由 此 阻止 开发 未 知 或 已 知 不 完全 符合 这 些 标准 的 算法 却 
REAR, SA CH HRS REM LESS Fic Fp PMB ee 然而 ， 如 果 
仅 为 推动 寻找 优秀 实用 的 算法 ， 则 先 问 问 这 种 算法 是 否 存在 从 数学 上 看 是 明智 的 ， 认 
识 到 这 一 点 很 重要 。 这 样 一 来 ， 寻 找 算法 这 项 任务 就 可 以 描述 为 具体 的 猜想 。 


1.7 定理 1.9 的 证 明 : O(TlogT) 时 间 的 通用 模拟 


现在 ， 我 们 证 明定 理 1.9， 亦 即 构造 一 个 通用 图 灵机 XM， 使 得 给 定 输入 xz 和 一 个 在 工 
上 运行 至 多 代步 后 停机 的 图 录 机 M，U 将 在 OC(TlogT) 时 间 内 输出 MCz)( 其 中 隐藏 在 O 
号 中 的 常数 依赖 于 被 模拟 图 灵机 M 的 参数 )。 

2 的 一 般 结构 如 1. 4. 1 节 所 述 。V 以 与 M 一 样 的 方式 使 用 输入 带 和 输出 带 。U 用 一 条 工 
作 带 对 M 的 工作 带 上 的 内 容 进 行 编码 ， 另 用 两 条 工作 带 分 别 存储 M 的 转移 函数 和 当前 状 
态 。 需 要 解决 的 困难 是 ， 不 能 用 论断 1.6 M 的 工作 带 减 为 一 条 ， 因 为 论断 1.6 为 模拟 
过 程 引 入 了 过 高 的 开销 。 因 此 ， 我 们 将 给 出 另 一 种 方法 来 将 M 的 工作 带 上 的 内 容 编 码 后 
存储 在 U 的 一 条 工作 带 上 。 我 们 称 U 的 这 条 工作 带 为 主 工作 带 。 

令 & 是 M 所 用 的 ( 除 输 入 带 和 输出 带 之 外 的 ) 带 的 条 数 , 本 是 它 的 字母 表 。 根 据 论断 
1.5 的 证 明 过 程 ， 我 们 假定 4 的 字母 表 为 (因为 这 使 得 模拟 的 代价 只 依赖 于 和 |T|)。 
于 是 ，U 的 主 工作 带 上 的 每 个 单元 可 以 编码 中 的 个 符号 ， 其 中 每 个 符号 来 自 M 的 一 条 
带 。 这 意味 着 ，V 的 主 工作 带 不 再 是 一 条 简单 的 工作 带 ， 而 是 & 条 并 行 的 带 。 换 句 话说 ， 
可 以 认为 Y 具 有 这 样 & 条 带 ， 在 每 个 步骤 中 这 & 条 的 带头 作为 整体 一 起 向 左 、 向 右 移动 或 
保持 不 动 。 虽 然 我 们 可 以 很 容易 地 将 M 的 & 条 工作 带 上 的 内 容 编码 存储 在 的 & 条 并 行 带 





O 这 里 ,“ 难 度 " 指 的 是 复杂 性 。 一 一 译 者 注 
加 这 里 ,“ 代 数 增长 " 即 多 项 式 增长 。 一 一 译 者 注 
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上 ， 但 仍 需 解 决 如 下 困难 : M 的 & 个 读 写 头 独立 地 向 左 或 向 右 移动 而 U 的 并 行 带 只 能 一 起 
移动 。 套 用 一 名 名言 ， 我 们 采取 的 策略 将 是 “如 果 带 头 不 能 将 就 带 上 的 位 置 ， 就 让 带 上 的 
位 置 来 将 就 带头 ”。 

策略 的 含义 是 ， 既 然 我 们 不 能 让 2 的 读 写 头 朝 不 同方 向 移动 ,那么 就 让 并 行 带 在 带头 下 
面 移动 。 为 了 模拟 M 的 单个 步 又， 我 们 将 所 有 并 行 带 上 的 非 空白 符号 向 左 、 右 移动 ， 直 到 并 
行 带 上 位 于 带头 下 的 符号 恰好 对 应 M 的 各 个 带头 处 的 符号 。 例 如 ， 如 果 k= 并 且 在 某 个 特 
定 的 步骤 中 M 的 转移 函数 要 求 各 个 带头 分 别 向 左 、 向 右 、 向 右 移动 ， 则 将 第 一 条 并 行 带 上 
的 所 有 非 空白 符 全 部 向 右 移动 一 个 单元 ， 并 将 第 二 条 和 第 三 条 并 行 带 上 的 所 有 非 空 白 符 全 部 
问 左 移动 一 个 单元 (参见 图 1-8)。 再 利用 一 条 额外 的 “草稿 ?工作 带 ，V 可 很 容易 地 实现 上 述 
移动 。 

M 的 3 条 独立 的 带 


<r 
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图 1-8 M 的 条 带 编码 为 的 一 条 带 。 我 们 将 U 的 工作 带 看 成 由 条 并 行 带 构成 ， 其 带头 
整体 移动 ， 因 此 通过 移动 带 上 内 容 来 模拟 带头 的 独立 移动 

上 述 的 方法 仍 不 足以 实现 OCTlogT) 时 间 的 通用 模拟 。 这 是 由 于 ， 每 条 并 行 带 上 的 非 
空白 符 有 工 个 之 多 ， 因 此 模拟 M 的 每 个 步骤 时 移动 符号 的 操作 就 可 能 花费 的 工 个 步骤 ， 
这 将 使 得 整个 模拟 过 程 移动 符号 的 总 开销 达到 OCT) 时间。 为 了 克服 这 个 问题 ， 我 们 将 把 
各 条 带 上 的 信息 进行 编码 使 得 符号 移动 具有 较 低 的 平 摊 代 价 。 我 们 将 确保 每 次 符号 移动 操 
作 无 需 移动 每 条 带 上 的 所 有 非 空白 符 。 具 体 而 言 ， 我 们 对 信息 的 编码 将 确保 一 半 的 符号 移 
动 操 作 需 要 用 2c 个 步骤 ， 四 分 之 一 的 符号 移动 操作 需要 用 4c 个 步骤 ;更 一 般 地 ，2 “的 符 
号 移动 操作 需要 用 2 c 个 步 又， 其 中 c 是 一 个 常数 。 这 样 ， 整 个 模拟 过 程 的 开销 大 约 为 
cTlogT 时间 (参见 后 面 的 论述 )。( 上 面 这 种 分 析 称 为 平 瓜分 析 ， 它 被 广泛 用 于 算法 设计 。) 
将 M 的 多 条 带 编码 为 U 的 一 条 带 

我 们 对 信息 编码 的 过 程 中 将 预 留 “ 缓 冲 区 ”以 提高 符号 移动 操作 的 效率 。 这 就 是 说 ,不 
让 的 每 条 并 行 带 恰 好 对 应 M 的 一 条 带 ， 而 是 要 在 U 的 每 条 并 行 带 的 字母 表 中 添加 一 个 特 
殊 的 空白 符 田 ， 它 的 语义 是 要 求 模拟 过 程 忽略 它 。 例 如 ， 如 果 M 的 一 条 带 上 存储 010， 则 
它 编码 在 对 应 的 U 的 并 行 带 上 可 能 不 再 是 010 本 身 ， 而 是 0 加 10 KOKI HO, 或 者 类 似 的 
其 他 串 。 
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为 方便 计 ， 假 设 U 的 并 行 带 均 向 左 和 向 右 无 限 延 伸 ( 这 可 以 用 最 小 的 代价 进行 模拟 ， 参 
见 论断 1. 8) 。 因 此 ， 我 们 用 0， 士 1， 士 2… 表 示 并 行 带 上 存储 单元 的 位 置 。 正 常情 况 下 ， 
将 2 的 带头 固定 在 所 有 并 行 带 的 位 置 0， 只 有 在 移动 符号 时 才 临时 移动 带头 。 正 如 方法 概 
述 中 所 说 ， 我 们 会 通过 向 右 移动 并 行 带 来 模拟 带头 左 移 ， 反 之 亦 然 ， 操作 完成 后 ， 带 头 将 
重 置 到 位 置 0。 
我 们 将 U 的 所 有 并 行 带 划 分 为 一 系列 区 域 ， 依 次 记 为 Ro» Los Riv Lis (BH fi 
用 到 区 域 Rur，Lwr。) 位 于 位 置 0 的 存储 单元 不 属于 任何 区 域 。 区 域 R 包 含 位 置 0 右 侧 
的 两 个 存储 单元 (即位 于 位 置 十 1， 十 2 的 存储 单元 ) MER R 包含 位 于 位 置 十 3， 十 4， 
+5, +6 的 四 个 存储 单元 。 一 般 而 言 ， 对 任意 1, ER R, 包 含 区 域 R，, 右 侧 紧邻 的 2 。 
2: 个 存储 单元 (即位 置 依 次 为 27! 一 1，…，2"? 一 2 的 存储 单元 ) 。 类 似 地 ， 区 域 L, 包 含 位 
置 为 一 1， 一 2 的 两 个 存储 单元 ;上 且 一 般 地 ， 区 域 志 ,包含 位 置 依次 为 一 242 十 2，…， 一 2 
十 1 的 存储 单元 。 我 们 还 维持 下 列 三 个 不 变量 : 
。 每 个 区 域 中 非 四 的 符号 要 么 是 空 的， 要 么 是 满 的 ， 要 么 是 半 满 的 。 这 就 是 说 ， 区 域 
R, 中 不 等 于 加 的 符号 的 个 数 等 于 0，2' 或 2. 2 个， 同样 的 结论 对 上; 也 成 立 。( 符 号 口 
当成 正常 符号 处 理 。 特 别 地 ， 如 果 一 个 区 域内 全 是 符号 口 ， 则 该 区 域 是 满 的 。) 
假定 初始 时 所 有 区 域 均 是 半 满 的 ， 通 过 在 首次 遇 到 一 个 区 域 时 将 其 一 半 存 储 单元 
用 四 符号 填充 可 以 确保 假设 是 合理 的 。 
。R,UL, 中 非 四 的 符号 的 总 数 是 2。2: 。 这 就 是 说 ， 要 么 R, 是 空 的 而 L, 是 满 的 ， 要 么 
R, 是 满 的 而 工 ,是 空 的 ， 要 么 二 者 均 是 半 满 的 。 
。 位 置 0 的 元 素 始终 不 等 于 四 。 
符号 移动 
按照 上 述 方式 设置 区 域 的 优点 是 便于 符号 移动 。 事 实 上 ， 我 们 不 必 移动 整 条 并 行 带 上 
的 所 有 符号 ， 而 仅 需 移动 部 分 区 域 中 的 符号 。 为 证 明 这 一 点 ， 考 虑 U 在 第 一 条 并 行 带 上 如 
何 向 左 移动 符号 (参见 图 1-9) 。 
1. U 找 到 最 小 的 i 使 得 A, 不 是 空 的 。 注 意 , ,同时 也 是 使 得 L; 不 为 满 的 最 小 整数 。 
我 们 称 数 im 是 本 次 符号 移动 的 索引 数 。 
2. 将 区 域 R, 最 左边 的 非 四 的 符号 放 到 位 置 0， 将 R 最 左边 的 其 余 2-: 个 非 四 的 符号 
左 移 到 区 域 R Rio =o R, 中 使 得 每 个 区 域 恰 好 被 填充 一 半 。 注 意 ，R。， Rise Ryo 





中 恰 有 这 些 空间 来 完成 上 述 操 作 ， 因 为 这 些 区 域 原来 是 空 的 而 且 2" 一 1 = RP. 


3. U 在 位 置 0 的 左 侧 执行 对 称 操 作 。 亦 即 ， 令 变量 7 从 加 一 1 递减 到 0,， UU 递归 地 从 区 
域 LPB 2+ 2 个 符号 来 填充 区 域 工 i++: 的 一 半空 间 。 最 后 ，V 将 原来 位 于 位 置 0 的 符号 
(根据 M 的 转移 函数 恰当 修改 后 ) 移 到 区 域 Lv 中 。 

4. 移动 操作 完成 后 ， 区 域 Ro, Los Ri Lis eR, -1!，L; -1 均 是 半 满 的 ，R; 中 非 四 的 
符号 减少 了 2” 个 ，L; 中 非 四 的 符号 增加 了 2" 个。 因此， 不 变量 仍然 维持 。 

5. 执行 符号 移动 操作 的 总 代价 与 区 域 R。，L。，…R; o La 的 总 大 小 成 正比 。 亦 即 总 共 


执行 了 O( 之 /2 . 2) 一 O(25 ) 个 操作 。 
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图 1-9 执行 并 行 带 移 动 。 第 一 条 带 的 左 移 涉 及 区 域 R ，L， R, Lis R, lis 第 二 条 带 的 右 移 仅 涉及 区 
KR» Los 第 三 条 带 的 左 移 涉 及 区 域 R,,，L。，R, ， 方 。 我 们 维持 不 变量 : 每 个 区 域 要 么 是 空 的 ， 
要 么 是 满 的 ,要么 是 半 满 的 ; 并 且 R; UL 中 非 空 单元 的 总 数 等 于 2，2 。 如 果 左 移 之 前 区 域 
Io，…，L-!1 原 来 是 满 的 且 L; 原 来 是 半 满 的 (而 区 域 Re ，…，R;- 1 原来 是 空 的 且 Ri 原来 是 半 满 的 )， 
则 左 移 操 作 完 成 后 R, Los eo Raio Lo KEFR, LEERT Ri 将 是 空 的 


在 索引 数 为 i 时 执行 符号 移动 之 后 ， Ro, Lo» “0, Rea 二 五 均 是 半 满 的 ， 这 意味 着 在 


所 有 区 域 L。 ，…，L-: 全 部 变 空 之 前 至 少 还 要 执行 2 一 1 次 符号 左 移 操 作 ， 在 所 有 
R。，…，R;_ 1 全 部 变 空 之 前 也 至 少 要 执行 2' 一 1 次 符号 右 移 操作 。 无 论 何 种 情况 ,一 旦 在 


索引 数 i 处 执行 了 符号 移动 操作 ， 则 接 下 来 在 同一 条 并 行 带 上 执行 的 2 一 1 次 符号 移动 操 
作 的 索引 数 必然 均 小 于 i。 这 说 明 ， 在 每 条 并 行 带 上 ， 符 号 移动 操作 的 总 次 数 中 至 多 1/2 
的 索引 数 等 于 i。 由 于 我 们 至 多 执行 次 符号 移动 操作 且 可 能 的 索引 数 最 大 为 ogT， 因 此 
2 在 模拟 M 的 工 个 步骤 的 过 程 中 移动 并 行 带 上 的 符号 的 总 开销 为 


logT 


ofk. >) ser?’ )= O(TlogT) = 
i=l 


本 章 学 习 内 容 


© 存在 许多 等 价 方法 对 计算 过 程 进行 数学 建 模 。 我 们 采用 标准 的 图 灵机 定义 。 

e 图 灵机 可 以 表示 为 位 串 。 存 在 通用 图 灵机 ， 它 可 以 (代价 很 小 地 ?模拟 任意 给 定 的 用 
位 串 表 示 的 图 灵机 。 

e 存在 函数 不 能 被 任意 图 灵机 计算 ， 不 管 计 算 时 间 多 长 。 停 机 问题 是 不 可 计算 的 。 

o 类 PP 是 由 可 以 被 图 灵机 在 多 项 式 时 间 内 求解 的 所 有 判定 问题 构成 的 。 我 们 称 了 中 的 
问题 是 可 以 被 高 效 求 解 的 。 

e 图 灵机 定义 中 ( 带 的 数量 、 字 母 表 大 小 等 ) 底 层 结构 的 选取 不 是 本 质 的 ， 因 为 它们 不 
会 改变 了 的 定义 。 


本 章 注 记 和 历史 


尽管 算法 的 研究 已 持续 千 百 年 ， 并 且 一 些 计算 装置 也 早 在 二 十 世纪 以 前 就 被 发 明 出 来 
(最 值得 关注 的 是 十 九 世 纪 中 叶 由 查尔斯 " 巴 贝 奇 (Charles Babbage) 发 明 的 差分 机 和 分 析 
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机 )。 但 确切 地 讲 ， 现 代 计 算 机 科学 的 基础 直到 二 十 世纪 三 十 年 代 才 真正 葛 定 。 

1931 年 ， 库 尔 特 。 哥 德尔 证 明了 在 自然 数 上 肯定 成 立 的 命题 是 固有 的 不 可 证 明 的 ， 
这 一 结果 震惊 了 整个 数学 界 ， 同 时 粉碎 了 和 硕 尔 伯 特 在 1900 年 提出 的 旨 在 建立 完备 算术 公 
理 的 雄心 勃勃 的 研究 计划 。1936 年 ， 阿 隆 佐 ， A (Alonzo Church) 定 义 了 一 种 称 为 a-i 
算 的 计算 模型 (多 年 后 由 此 产生 了 LISP 这 种 程序 设计 语言 ) ， 并 证 明了 该 计算 模型 上 存在 


固有 的 不 可 计算 函数 LChu36]j。 几 个 月 之 后 ， 阿 兰 。 图 灵 独立 地 引入 了 他 的 图 灵机 ， 并 证 


明了 图 灵机 上 也 存在 固有 的 不 可 计算 函数 [Tur36]。 图 灵 还 介绍 了 能 加 载 任 意 程序 的 通用 
图 灵机 的 思想 。 前 述 的 两 种 计算 模型 已 被 证 明 是 等 价 的 。 然而， 正如 吨 奇 自己 所 述 ， 图 灵 
机 的 优点 在 于 “根据 普通 意义 (而 非 显 式 的 定义 ) 就 能 立即 明确 地 认定 高 效 性 ”。 文 集 
[Dav65] 收 录 了 可 计算 理论 方面 的 许多 影响 深远 的 开创 性 论文 。 西 普 赛 尔 (Sipser) 的 书 
[Sip96j] 的 第 二 部 分 很 好 地 对 可 计算 理论 作 了 一 般 性 介绍 ， 而 [Rog87,，HMU01，Koz97] 
等 书 则 相对 深入 地 对 此 进行 了 讨论 。 这 些 书 也 涵盖 了 自动 机 理论 ， 它 是 计算 理论 的 另 一 个 
领域 ， 本 书目 前 未 做 相关 讨论 。 本 书 网 站 提供 了 可 计算 理论 和 自动 机 理论 相关 信息 的 
链接 。 

二 战 期 间 ， 图 灵 设 计 了 机 械 密码 破译 装置 ， 它 在 破译 德军 的 “ 谜 ?密码 的 过 程 中 发 挥 了 
关键 作用 ， 同 时 该 项 成 就 也 改变 了 战争 的 进程 (参见 传记 LHod83，Lea05])? 。 二 战 后 ， 建 
造 通 用 电子 计算 机 的 任务 在 英国 和 美国 同时 进行 ， 建 造 过 程 的 一 个 关键 人 物 是 约翰 ， 冯 。… 
诺 依 曼 。 这 位 极其 多 产 的 科学 家 除 参 加 了 曼哈顿 项 目的 整个 过 程 之 外 ， 还 发 现 了 经 济 博弈 
论 。 截 止 到 目前 ， 所 有 的 数字 计算 机 本 质 上 均 采 用 了 “ 汉 。… 诺 依 曼 体系 结构 ”"， 这 是 由 他 在 
设计 最 早 的 数字 计算 机 EDVAC 的 过 程 中 提出 的 LvN45j。 

随 着 计算 机 的 日 益 盛行 ， 计 算 效 率 问 题 成 为 中 心 问题 。 科 巴 姆 (Cobham)LCob64] 定 义 
了 类 P， 并 指出 这 可 能 是 高 效 计 算 的 不 错 的 形式 刻画 。 埃 德 蒙 效 (Edmonds) 也 曾 在 给 出 高 
效 非 平 凡 多 项 式 时 间 算 法 来 求解 一 般 图 上 的 最 大 匹配 的 字里行间 中 流露 过 类 似 的 提 法 
(LEdm65]， 见 之 前 的 引用 )。 哈 特 马 尼斯 (Hartmanis) 和 斯 特 恩 斯 (Stearns)LHS65] 为 任意 
函数 工 定义 了 类 DTIME(T(n))， 并 证 明了 本 章 所 证 的 定理 1.9 的 稍 宽泛 的 形式 (我 们 给 
出 的 定理 是 由 亭 尼 (Hennie) 和 斯 特 恩 斯 给 出 的 LHS66j])。 他 们 还 创造 了 “计算 复杂 性 ”这 个 
术语 ， 并 证 明了 一 个 有 用 的 “加 速 定理 ”: WR f 是 图 灵机 M 在 T(n) 时 间 内 计算 的 函数 ， 
则 对 于 任意 常数 >l, S 能 够 被 男 一 个 图 灵机 M 在 T(n)/c 时 间 内 计算 ， EH MAAR AS BT AE 
比 M 更 多 且 字 母 表 也 可 能 比 M 更 大 。 该 加 速 定理 也 再 次 解释 了 DTIME(T(n)) 的 定义 中 
常数 因子 可 以 被 忽略 的 原因 。 布 卢 姆 (Blum)[LBlu67] 给 出 了 复杂 性 理论 的 另 一 套 公 理 ， 其 
中 没有 明确 提 到 图 灵机 。 

我 们 上 略 去 了 对 一 些 “ 怪 异 条 件 ” 的 讨论 ， 这 些 条 件 只 有 在 考虑 “ 非 时 间 可 构造 ”这 种 时 间 
界限 时 才 可 能 遇 到 ， 特 别 是 “超大 的 ”时 间 界 限 ( 如 TT(n) 远 高 于 的 指数 时 间 )。 例 如 ， 存 
在 非 时 间 可 构造 的 函数 TN 一 N， 使 得 任意 T(n) 时 间 内 可 计算 函数 均 可 以 在 远 小 于 
logT(n) 的 时 间 内 被 计算 。 尽 管 如 此 ， 本 书 不 涉及 任何 非 时 间 可 构造 函数 。 

PAL 问题 在 仅 有 一 条 读 / 写 带 的 图 灵机 上 需要 QCni ) 个 计算 步骤 才能 求解 ， 这 一 结果 
来 自 [Maa84]， 也 可 参见 习题 13. 3。 正 如 我 们 所 讲 ， 计算 步骤 少 于 nn 的 算法 是 无 意义 的 ， 
因为 这 种 算法 其 至 连 输入 都 无 法 读 人 。 上 述 结论 对 图 灵机 模型 成 立 。 然 而 ， 如 果 允 许 对 输 








O 不 幸 的 是 ， 图 灵活 着 的 时 候 ， 他 在 战 时 获得 的 所 有 成 就 被 严格 保密 。 因 此 ， 他 难 逃 英国 法 院 的 判决 ， 必 须 
通过 注射 荷尔蒙 来 “治疗 ”同性 恋 ， 这 最 终 导 致 了 他 在 1954 年 自杀 。 
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入 进行 随机 访问 并 采取 随机 操作 步骤 ， 则 许多 有 意义 的 计算 均 可 以 在 亚 线 性 时 间 内 完成 。 
关于 这 方面 的 研究 ， 请 参阅 LFis04] 。 
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S 了 是 加 法 函数 ， 它 将 数 对 工 ，y 的 位 串 表 示 映 射 为 数 z 十 y 的 位 串 表 示 。 令 g ER 
法 函数 ， 它 将 (z，y) 映 射 为 z。y 。 通 过 构造 图 灵机 证 明 fo g 均 是 可 计算 函数 (要 
求 给 出 图 灵机 的 状态 、 字 母 表 和 转移 函数 ) 。 

通过 明确 描述 图 灵机 MM 完成 论断 1. 5 的 证 明 。 

完成 论断 1.6 的 证 明 。 

完成 论断 1. 8 的 证 明 。 

如 果 图 灵机 M 带头 的 移动 不 依赖 于 其 输入 而 只 依赖 于 输入 的 长 度 ， 则 定义 该 图 灵机 
是 散漫 的 。 亦 即 ， 对 于 任意 输入 zE{0，1) ”和 iEN， 散 漫 图 灵机 M 在 输入 zx EK 
行 第 ; 步 时 它 的 每 个 带头 的 位 置 均 仅 是 |z| 和 fi 的 函数 。 证 明 : 对 于 任意 时 间 可 构造 
HJ T: NN, We LEDTIME(T(n))， 则 存在 散漫 图 灵机 在 OCT (nm)? ) EY Tal A FE 
L。 并 且 ， 存 在 2 带 散漫 图 灵机 满足 上 述 要 求 : 它 的 一 条 带 是 输入 带 ， 另 一 条 带 是 工 
作 带 /输出 带 。 

证 明 : 对 于 任意 时 间 可 构造 的 TN 一 N， 如 果 LEDTIME(T(n))， 则 存在 散漫 图 灵 
机 在 OC(T(n)logT(n)) 时 间 内 判定 Lo 

将 每 条 带 均 是 无 穷 网 格 且 每 个 带头 不 仅 能 左 、 右 移动 而 且 还 能 上 、 下 移动 的 图 灵机 
定义 为 2 维 图 灵机 。 证 明 : 对 于 任意 (时 间 可 构造 ) 的 工 NN 和 布尔 函数 /， 如 果 
三 能 被 2 维 图 灵机 在 T(z) 时 间 内 计算 ， 则 FE DTIME(T(n)’). 

设 LOOKUP 如 下 定义 : 在 输入 对 (z，i 上 ， 其 中 工 是 一 个 二 进 制 串 而 ; 是 一 个 自然 
数 ，LOOKUP 输出 xz 的 第 i 个 位 ,在 |z| 二 i 时 输出 0。 证明: LOOKUPEP. 

定义 具有 随机 访问 存储 的 图 灵机 为 RAM 图 灵机 ， 它 可 以 进一步 形式 化 如 下 : 机 器 
有 一 个 全 初始 化 为 空白 符 的 无 穷 数 组 A。 机 器 这 样 访问 数组 A: 机 器 的 一 条 工作 带 
被 用 作 地 址 带 ， 同 时 机 器 有 两 个 特殊 符号 R，W 以 及 一 个 额外 的 状态 access 0 — ALL 
器 进入 状态 doccess ， 如 果 地 址 带 上 的 符号 是 i, R( 其 中 ,i 是 i 的 二 进 制 表示 )， 则 值 
ALS Si Honk EAS R 后 面 的 单元 中 。 如 果 地 址 带 上 的 符号 是 ,i, Wo( 其 中 o 是 
机 器 字母 表 中 的 符号 ) ， 则 将 AGTE oo 

WEH: 如 果 布 尔 函 数 f 可 以 被 一 个 RAM 图 灵机 在 T(z) 时 间 内 计算 ， 其 中 工 是 一 个 
时 间 可 构造 函数 ， 则 f 属于 DTIME(T(n))。 


.10 考虑 如 下 简单 的 编程 语言 。 它 有 一 个 无 穷 数 组 A 和 一 个 整数 变量 ;， 其 中 数组 A 只 


能 存储 符号 {0，1, 口 ) 且 初始 值 均 为 口 。 该 语言 的 每 个 程序 由 如 下 的 一 系列 行 
构成 : 
label :If ALi] 等 于 o then cmds 

其 中 oc€ {10，1, O}, m cmds 是 下 列 命令 中 的 一 个 或 多 个 : (1) 将 ALi] ENA cE (0， 
1, O}; (2) 转 到 label; (3) 将 i 增 大 1; (4) 将 i 减 小 1; (5) 输 出 5 后 停机 ， 其 中 
bE{0, 1, 口 }。 程 序 在 输入 xE1{0，1)” EZTI, w ALEK sc 的 第 i 个 位 ， 
然后 根据 显而易见 的 语义 运行 。 

WEH: 对 于 任意 函数 f: {0，1}" 一 (0，1} 和 (时 间 可 构造 的 )T: NN, OUR f 
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以 用 上 述 编程 语言 在 T(n) 时 间 内 计算 ， 则 f EDTIME(T(n))。 

明确 给 出 一 个 完整 方案 ， 使 得 它 能 将 图 灵机 表示 成 二 进 制 串 。 亦 即 ， 给 出 一 个 能 将 

任意 图 灵机 M( 例 如 ， 例 1.1 中 描述 的 计算 函数 PAL 的 图 灵机 ) 转 换 成 二 进 制 串 

M 的 过 程 ， 它 要 保证 能 够 从 M 还 原 图 灵机 M， 或 者 说 至 少 能 够 还 原 得 出 一 个 功 

能 等 价 的 图 灵机 M( 即 M 能 够 在 相同 运行 时 间 内 计算 M 能 计算 的 函数 )。 

KALO, 1}° 到 {0，1}) 的 一 个 部 分 函数 是 不 必 在 所 有 输入 上 均 有 定义 的 一 个 函数 。 图 

灵机 M 计算 一 个 部 分 函数 了 指 的 是 ， 图 灵机 在 任意 x 上 运行 时 ， 如 果 Hse 上 有 

定义 则 输出 f(x)， 如 果 f 在 x 上 没有 定义 则 图 灵机 进入 无 限 循环 。 如 果 S 是 一 个 由 

部 分 函数 构成 的 集合 ， 则 定义 布尔 函数 fs 使 得 fs (a) =1 HA M, 计算 S 中 的 一 

个 部 分 函数 。 莱 斯 定理 (Rice Theorem) 定 理 断 言 ， 对 于 任意 非 平凡 S( 既 不 是 空 集 也 

不 是 由 某 个 图 灵机 能 够 计算 的 所 有 部 分 函数 构成 的 集合 ) ， 则 fs 是 不 可 计算 的 。 

(a) 用 莱 斯 定理 证 明 HALT 是 不 可 计算 的 ， 由 此 得 到 定理 1. 11 的 另 一 个 证 明 。 

(b) 证 明 莱 斯 定理 。 

已 知 存在 常数 C 使 得 对 于 任意 i 之 C， 存 在 大 于 袜 小 于 (十 1 的 素数 LHoh30， 

Ing37]. tion A p; 是 介 于 (i 十 C3 和 (i 十 C 十 1); 之 间 的 最 小 素数 。 我 们 

pe 1}* 进行 了 编码 ， 如 果 pi; 整除 n 当 且 仅 当 zz; 二 1 对 任意 

iE { ee 

(a) Ap 节 引 入 的 操作 符 ， 给 出 一 个 逻辑 表达 式 BIT(n, 1) (EFF BITCH, DOA 
真 当 且 仅 当 p; 整 除 n。 

(b) 给 出 一 个 逻辑 表达 式 COMPARE(n，m，i， 门 使 得 该 表达 式 为 真 当 且 仅 当 nn 编 
码 的 位 串 的 第 i 个 位 置 和 mx 编码 的 位 串 的 第 7 个 位 置 取 值 相同 。 

O 图 灵机 的 一 个 格局 由 所 有 带 上 的 符号 、 带 头 位 置 和 寄存 器 状态 构成 。 亦 即 ， 图 
灵机 的 格局 是 它 在 执行 输入 的 某 个 时 刻 上 机 器 的 所 有 信息 。 证 明 : 图 灵机 的 格 
局 可 以 表示 为 二 进 制 串 ( 同 论 断 1. a 可 以 假设 图 灵机 只 有 一 条 带 )。 

(d 对 于 图 灵机 M 和 输入 z E10，1)" ， 给 出 一 个 表达 式 INITws《n) 使 其 为 真 当 且 
M24 nti M Ze x 上 的 初始 格局 的 编码 。 

(e) 为 图 灵机 M 给 出 一 个 表达 式 HALTwm(n) 使 其 为 真 当 且 仅 当 M E n 为 其 格局 编 
码 之 后 停机 。 

HO 为 图 灵机 M 给 出 一 个 表达 式 NEXT(n, MERKRA 4AM 4 n, m 分 别 是 M 
的 两 个 格局 zx，y 的 编码 且 > 是 在 格局 zx 上 执行 M 的 一 个 计算 步骤 后 所 得 的 
格局 。 

(g) 为 图 灵机 M 给 出 一 个 表达 式 VALIDu(m， 使 其 为 真 当 且 仅 mw 是 M 的 i 个 格 
局 zx，…，z2z 构 成 的 元 组 上 且 z+i 是 在 格局 zx; 上 执行 M 的 一 个 计算 步骤 后 所 得 的 
格局 。 

Ch) 对 于 图 灵机 M 和 输入 xE {0，1}" ， 给 出 一 个 表达 式 HALTwm.; (?) 使 其 为 真 当 
且 仅 当 M 在 z 上 的 计算 在 t 个 步骤 内 停机 。 

(i) 设 TRUE-EXP 是 一 个 函数 ， 它 的 输入 是 一 个 (前 缀 形式 的 ) 数 论 结论 (的 位 串 
表示 )， 如 果 p 为 真 则 它 输出 1， 否 则 输出 0。 证 明 : TRUE-EXP 是 不 可 计 





O 从 技术 上 讲 ， 在 此 定义 下 一 个 数 可 以 编码 多 个 位 串 。 这 不 是 问题 ， 尽 管 可 以 通过 如 下 技术 避免 这 种 情况 ， 


先 用 映射 0 F* 00, 111 HR z 编码 为 长 度 等 于 2 |r| 的 串 >， 再 在 y 的 末尾 添加 位 序列 01 。 
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算 的 。 

证 明 图 上 的 下 列 语言 /判定 问题 属于 了。 (你 既 可 以 用 邻接 矩阵 表示 图 ， 也 可 以 用 邻 

接 列表 表示 图 。 表 示 形 式 不 影响 结论 ， 请 说 明 为 什么 ?) 

(a) CONNECTED 一 一 所 有 连通 图 的 集合 。 亦 即 ， 如 果 图 G 的 任意 一 对 顶点 u，wv 
均 通过 一 条 路 径 连 通 ， 则 GECONNECTED, 

(b) TRIANGLEFREE 一 一 不 含 三 角形 的 图 的 集合 。 (三 角形 指 的 是 相互 连通 的 三 
个 不 同 顶 点 。) 

(e) BIPARTITE 所 有 二 分 图 的 集合 。 亦 即 ， 如 果 图 G 的 顶点 可 以 划分 为 两 个 
集合 A，B 使 得 G 的 所 有 边 均 是 从 A 中 的 一 个 顶点 连接 到 B 中 的 一 个 顶点 (A 
中 任意 两 个 顶点 之 间或 B 中 任意 两 个 顶点 之 间 不 存在 边 )， 则 GE BIPAR- 
TITE。 

(d TREE 一 一 所 有 树 的 集合 。 如 果 一 个 图 是 连通 的 并 且 没 有 环 ， 则 称 该 图 是 一 要 
树 。 等 价 地 ， 如 果 图 G 中 任意 一 对 顶点 u,v 恰 通 过 一 条 简单 路 径 连 通 ， 则 称 
G 是 一 棵 树 ， 其 中 简单 路 径 是 指 无 重复 顶点 的 路 径 。 

注意 ， 通 常情 况 下 将 数 表示 为 串 时 都 以 2 为 基数 。 这 就 是 说 ， 数 ”表示 为 满足 


n= 了 zi2' 的 序列 os tis Lge 。 然 而 ， 我 们 也 可 以 用 其 他 表示 方法 。 如 果 


nENH b22, Mn Ab 为 基数 的 表示 ( 记 为 ns,) 可 以 如 下 获得 : 先 将 n 表示 为 
{0，…，5 一 1} 中 的 一 系列 数位 ， 然 后 将 每 个 数位 dE (0, +, bo 1S RRA EN — 
进 制 表示 。n 的 一 元 表示 ( 记 为 n ma WER 1"( 即 重复 的 个 1)。 

(a) 证 明 : 选用 不 同 基数 进行 表示 不 会 影响 类 P。 亦 即 ， 证 明 ， 对 自然 数 的 任意 子 
集 S， 如 果 定 义 LES={ noe: nE€S}, WHER b> HA LECP 当 且 仅 当 
LEP; | 

(Cb) 通过 证 明 下 面 的 语言 属于 卫 来 证 明 选 用 一 元 表示 会 影响 类 P: 

UNARYFACTORING = (( mary» L, unary k, unary :存在 素数 jE (Ck) BH nn} 
如 果 采 用 二 进 制 表示 ， 则 该 语言 是 否 属于 了 还 是 未 知 的 (参见 第 9 章 和 第 10 
章 )。 在 第 3 章 中 将 看 到 一 个 问题 ， 如 果 采 用 一 元 表示 则 可 以 证 明 该 问题 属于 
P， 如 果 采 用 二 元 表示 则 可 以 证 明 它 不 属于 了 。 
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[如 果 $l(n) 守 Kn*] 呈 ， 则 将 造成 极其 重要 的 影响 。 也 就 是 说 ， 这 将 清楚 地 表明 ， 尽 管 
[ 希 尔 伯 特 ] 判 定 问题 无 解 ， 但 数学 家 为 判定 问题 所 伤 的 脑筋 将 完全 被 机 器 取代 …… 然而 ， 
在 我 看 来 ， 这 似乎 完全 是 可 能 的 。 
一 一 库 尔 特 。 哥 德尔 给 约翰 。 冯 “。 诺 依 曼 的 信 ，1956 
我 猜想 ， 旅 行 售 货 商 问题 不 存在 高 效 算法 。 我 的 理由 同 所 有 数学 猜想 一 样 : (1) 它 完 
全 有 可 能 成 立 ; (2) 我 不 知道 它 是 否 成 立 。 
一 一 杰克 “。 埃 德 蒙 效 ，1966 
本 文 将 给 出 几 个 定理 ， 明 确 指 出 ， 不 是 上 暗示， 这 些 问 题 同 许多 其 他 问题 一 样 ， 将 永远 
是 难 解 的 。 
一 一 理 查 德 。 卡 普 ，1972 


如 果 你 曾 玩 过 填 字 游戏 ， 那 你 一 定 知道 从 头 开 始 游 戏 远 比 验证 其 他 人 给 出 的 答案 难得 
多 。 同 样 ， 自 己 动手 做 数学 家 庭 作 业 远 比 阅读 和 理解 老师 给 的 答案 难得 多 。 区 别 在 于 ， 寻 


找 填 字 游 戏 的 答案 和 解数 学 题 是 创造 性 劳动 。 验 证 答案 相对 容易 的 原因 是 其 他 人 已 经 完成 


了 创造 性 劳动 。 

本 章 研究 计算 过 程 中 类 似 的 现象 。 在 2. 1 节 中 ,我 们 定义 类 NP， 它 旨 在 刻画 解 可 以 
被 高 效 地 验证 的 所 有 问题 。 相 比 之 下 ， 前 一 章 定义 的 类 P 则 包含 了 所 有 可 以 被 高 效 求解 的 
判定 问题 。 著 名 的 了 NP 问题 是 问 这 两 个 复杂 性 类 是 否 相同 。 

2. 2 节 将 引入 NP- 完 全 问题 这 一 重要 概念 。NP- 完 全 问题 确切 地 说 就 是 NP 中 最 难 的 问 
题 。 目 前 ， 实 践 中 已 发 现 的 NP- 完 全 问题 已 多 达 数 千 个 。 这 些 问题 中 的 任何 一 个 存在 多 项 
RFA HAL PNP. NP 完全 性 的 研究 要 用 到 归 约 这 一 基础 概念 ， 它 用 以 将 不 同 的 计 
算 复杂 性 问题 关联 在 一 起 。 归 和 约 概 念 和 它 的 各 种 姊妹 概念 在 后 续 章 节 ( 比 如 第 7 章 、 第 17 
章 和 第 18 章 ) 中 经 常用 到 。 本 章 提出 的 概念 将 用 于 后 续 许 多 其 他 章节 。 

P=NP 蕴含 着 难以 置信 的 结果 。 如 前 所 述 ，NP 问题 似乎 刻画 了 问题 求解 时 的 “创造 
性 ?过 程 ， 如 果 了 =NP， 则 这 样 的 创造 性 过 程 可 以 由 计算 机 完成 。 例 如 ， 在 这 种 情况 下 ， 
计算 机 将 能 够 找 出 任意 一 个 数学 真 结论 的 证 明 ， 只 要 这 样 的 证 明 存 在 。 我 们 将 在 2.7. 3 节 
纵览 上 述 %*P 二 NP 的 乌托邦 ”。 解 决 P SNP 问题 确实 具有 重要 的 实践 意义 、 科 学 意义 和 哲 


2.1 类 NP 


现在 ， 我 们 定义 复杂 性 类 NP， 由 此 将 “可 被 高 效 验 证 的 解 ” 这 一 直觉 概念 形式 化 。 在 
第 1 章 ， 我 们 曾 说 一 个 问题 是 "可 被 高 效 求解 的 ”， 如 果 它 可 以 被 图 灵机 在 多 项 式 时 间 内 求 
解 。 于 是 ， 问 题 的 解 是 “可 被 高 效 验 证 的 ”， 指 的 是 该 问题 的 解 可 以 在 多 项 式 时 间 内 得 到 验 


O 用 现代 术语 说 ， 如 果 SAT 存在 二 次 时 间 算 法 。 
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证 。 由 于 图 灵机 每 步 只 能 读 一 个 位 ， 因 此 这 意味 着 给 定 的 解 不 能 太 长 一 一 至 多 是 输入 长 度 
的 多 项 式 。 

CNP) #8 LCO(0, V 属于 NP， 如 果 存 在 多 项 式 p: NN 和 一 个 多 
项 式 时 间 图 灵机 M( 称 为 上 的 验证 器 )， 使 得 对 于 任意 TE10，1)" 有 

zzELSOIvE {0,10 满足 M(xzsju) = 1 

如 果 XEL 和 uE1{10，1)”1"1 满 足 M(zx， 忆 二 1， 则 称 是 xz( 关 于 语言 L 和 图 灵机 MM) 的 
证 明 。 

有 些 教科 书 使 用 “见证 ”(witness) 这 一 术语 而 不 用 术语 “证 明 ”(certificate)。 显 然 ， 
PCNP， 因 为 多 项 式 p(x) 可 以 等 于 0( 换 句 话 说 ,wu 可 以 是 空 串 )。 

(INDSETE NP) 为 理解 定义 ,我们 证 明 例 0.1 中 定义 的 (关于 “你 能 举行 
的 最 大 宴会 的 ”) 语 言 INDSET 属于 NP。 回 顾 该 语言 包含 所 有 序 对 (CG，A&， 其 含义 是 图 
G 含 有 至 少 A 个 顶点 的 子 图 使 得 该 子 图 中 所 有 项 点 之 间 没 有 边 ( 这 样 的 子 图 称 为 独立 
集 )。 考 虑 下 面 的 多 项 式 时 间 算 法 M。 给 定 序 对 (CCG，A) 和 位 串 x€ 140，1)  ， 算 法 输出 1 
当 且 仅 当 是 G 的 任意 两 个 顶点 间 没 有 边 的 & 个 项 点 的 编码 。 显 然 ，(C，A)E INDSET 
当 且 仅 当 存在 位 串 x 使 得 MCCG, k), u)=1, EM INDSETE NP。 中 个 顶点 构成 的 
G 的 独立 集 是 4(G，A) 属 于 INDSET 的 证 明 。 注 意 ， 如 果 n 是 G 中 顶点 的 个 数 ， 则 有 个 顶 
点 可 以 用 OCAlogz) 个 位 进行 编码 。 因 此 ， 位 串 嫌 的 长 度 至 多 为 O(mlogz) ， 它 是 G 的 二 进 
制 表示 的 长 度 的 多 项 式 。 a 

下 面 的 几 个 判定 问题 也 属于 NP( 参 见习 题 2. 2) 。 


旅行 售 货 商 问题 :给 定 n 个 结 点 的 集合 ， ( 2) 个 任意 结 点 对 之 间 的 距离 dij 以 及 一 个 


数 k ， 判 定 是 否 存 在 一 个 封闭 回路 ( 即 “ 商 人 的 售 货 路 线 ”) 使 得 访问 每 个 结 点 恰好 一 次 且 代 
价 不 超过 &。 证 明 是 这 种 回路 中 所 有 顶点 的 序列 。 


子 集 和 问题 : 给 定数 集 {A, ，…，A4,} 和 数 T， 判 定 是 否 存在 一 个 和 等 于 工 的 子 集 。 
证 明 是 这 种 子 集中 所 有 数 的 列举 。 

线性 规划 问题 ， 给 定 nn 个 变量 1，…，u, 上 的 m 个 有 理 系数 线性 不 等 式 ( 每 个 线性 不 
等 式 形 如 tu 十 … 十 anus 夺 5， 其 中 ay, os an, 5b 是 系数 )， 判 定 是 否 存 在 变量 wi ，…， 
wu 的 有 理 数 赋值 满足 所 有 不 等 式 。 证 明 是 这 样 一 个 赋值 (参见 习题 2. 4) 。 

0/1 整数 规划 问题 :给 定 个 变量 wi ，…，w 上 的 m 个 有 理 系数 线性 不 等 式 ， 判 定 能 
否 将 变量 uw ，…，z 赋 值 为 0 或 1 使 其 满足 所 有 不 等 式 。 证 明 是 这 样 一 个 赋值 。 


图 同 构 问题 : 给 定 两 个 2X 的 邻接 矩阵 M, ，M ， 判 定 在 顶点 重新 命名 的 意义 下 M 
和 M: 是 否定 义 了 同一 个 图 。 证 明 是 如 下 的 一 个 置换 x: [nj] 习 [nj]， 它 使 得 将 M, 的 行 和 列 
按 x 进行 调整 后 Mi 等 于 M. 

合 数 问题 : 给 定 一 个 整数 N， 判 定 N 是 否 是 一 个 合 数 ( 不 是 素数 的 数 )。 证 明 是 NN 的 
一 个 因数 分 解 。 

因数 问题 : 给 定 三 个 整数 N、L、U， 判 定 N 是 否 有 一 个 素 因数 p 属于 区 间 [L, U]. 
证 明 是 这 样 的 素 因数 zs 。 

图 连通 性 问题 : 给 定 图 G 和 G 中 的 两 个 顶点 ss、t， 判 定 s 和 zt 在 G 中 是 否 连 通 。 证 明 





O ”存在 验证 素性 的 多 项 式 时 间 算 法 LAKS04]j。 我 们 也 可 以 采用 习题 2. 5 的 素性 证 明 来 说 明 因 数 分 解 问题 属于 NP。 
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是 G 中 从 s 到 zt 的 一 条 路 径 。 

在 上 面 列举 的 问题 中 ， 图 连通 性 问题 、 合 数 问题 和 线性 规划 问题 均 属 于 了 。 图 连通 问 
题 属于 P， 这 是 由 于 简单 而 著名 的 广度 优先 搜索 算法 (参见 任何 一 本 算法 教材 ， 例 如 
[LKT06，CLRS01])。 合 数 问题 属于 P 是 最 近 才 知道 的 (LAKS04j 给 出 了 一 个 漂亮 的 算法 )。 
线性 规划 问题 属于 了 也 是 一 个 不 平凡 的 结果 ,， 它 是 由 哈 奇 扬 (Khachiyan) 的 椭 球 算法 
[Kha79 得 出 的 结论 。 

还 没有 结果 表明 列表 中 其 他 问题 属于 P， 尽 管 也 无 法 证 明 它 们 不 属于 P。 但是， 正如 我 
们 将 在 2. 2 节 中 看 到 的 那样 ， 独 立 集 问题 (INDSET)、 旅 行 售 货 商 问题 、 子 集 和 问题 和 0/1 
整数 规划 问题 均 被 证 明 是 NP- 完 全 的 ， 这 意味 着 它们 不 属于 P， 除 非 了 一 NP。 对 于 图 同 构 问 
题 和 因数 问题 ， 既 没有 结果 表明 它们 属于 P， 也 没有 结果 表明 它们 是 NP- 完 全 的 。 < 


2.1.1 P 和 NP 的 关系 


类 NP 与 第 1 章 引 入 的 类 P 和 类 DTIME(T(z))( 见 定义 1.12 和 1.13) 有 如 下 平凡 的 关系 。 
设 EXP= U DTIME(2”) ， 则 PONPCEXP, 


证 明 (PSNP) 设 语言 LEP 被 多 项 式 时 间 图 灵机 N 判定 ， 则 可 以 将 N 视 为 定义 2.1 
中 的 机 器 M， 将 零 多 项 式 视 为 p(x) GRAIG. u 是 空 串 )， 于 是 LE NP. 

(NPCEXP): 如 果 LENP， 且 M，z() 分 别 是 定义 2.1 中 的 机 器 和 多 项 式 ， 为 了 在 
29% 中 时 间 内 判定 工 ， 可 以 依次 枚 举 每 个 可 能 的 位 串 u, 再 用 M 验证 是 不 是 输入 x 的 一 
个 有 效 证 明 ; 机 器 M 接受 当 且 仅 当 xz 是 的 证 明 。 由 于 p(n) 二 O(n') 对 某 个 常数 c 二 1 成 
立 ， 因 此 zx 的 取 法 共有 22”' 种 ， 因 此 机 器 M 的 运行 时 间 也 是 类 似 的 指数 形式 。 m 

除了 论断 2. 4 中 平凡 的 关系 之 外 ， 人 们 目前 还 不 了 解 类 NP 与 类 DTIME(T(n)) 2 fil 
是 否 存 在 其 他 更 强 的 关系 。P 二 NP 是 否 成 立 这 一 问题 是 复杂 性 理论 有 待 解决 的 核心 问题 ， 
同时 也 是 一 个 重要 的 数学 问题 和 具体 的 科学 问题 ( 见 2.7 节 )。 绝 大 多 数 研 究 者 相信 PF 
NP， 这 是 由 于 经 过 多 年 尝试 至 今 仍 未 找到 任何 NP- 完 全 问题 的 有 效 算法 。 


2.1.2 非 确定 型 图 灵机 


非 确定 型 图 灵机 有 时 缩写 为 NDTM， 它 是 图 灵机 的 一 种 变形 ， 类 NP 也 可 以 用 非 确 
定型 图 灵机 来 定义 。 事 实 上 ， 这 种 定义 才 是 NP 的 原始 定义 ， 也 是 该 类 名 字 的 来 源 ， 亦 
即 NP 表示 非 确 定型 多 项 式 时 间 。 非 确定 型 图 灵机 与 标准 的 图 灵机 ( 见 定义 1.2) 之 间 的 
区 别 仅 在 于 ， 非 确定 型 图 灵机 有 两 个 转移 函数 6,、61 和 一 个 特殊 状态 qs.eevr+。 用 非 确定 型 
图 灵机 M 计算 函数 时 ，M 在 每 个 步骤 中 均 可 以 任意 选用 两 个 转移 函数 之 一 加 以 应 用 。 
对 于 任意 输入 xz， 如 果 存 在 转移 函数 的 一 个 选用 序列 使 得 M 在 输入 x 上 进入 状态 accept » 
则 M(xz) 二 1; (相应 的 转移 函数 选用 序列 称 为 M 的 非 确 定型 选择 序列 。) 和 否则 ，(CM 在 转 
移 函 数 的 任意 选用 序列 上 均 不 进入 状态 ge)M(Cz) 王 0。 对 于 任意 输入 zE40，1} ”和 任 
意 非 确定 型 选择 序列 ， 如 果 M 在 工 |z|l) 个 步骤 内 要 么 停机 要 么 进入 状态 ge WEK M 
的 运行 时 间 为 Tn). 

对 任意 函数 T: NN 和 LC{0，1}” ， 如 果 存 在 常数 COO 和 一 个 运行 时 间 
Ace T(n) 的 非 确定 型 图 灵机 M HBr eC LOM( xr) =1 对 任意 XE1{0，1)* 成 立 ， 则 称 
LENTIME(T(n)). 

下 面 的 定理 表明 ，NP 是 非 确 定型 图 灵机 在 多 项 式 时 间 内 计算 的 所 有 语言 的 集合 ， 
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就 得 到 了 NP 的 另 一 个 定义 。 

NP= Unrimecr. 

证 明 基本 思想 如 下 。 非 确定 型 图 灵机 在 接受 计算 前 所 选择 的 非 确定 型 序列 可 以 看 作 
是 该 输入 属于 一 个 语言 的 证 明 ; 反之 亦 然 。 

Wp: NON 是 多 项 式 , L 是 p(n) 时 间 的 非 确 定型 图 灵机 N 判定 的 语言 。 对 任意 
LEL, 存在 NN 的 一 个 非 确定 型 选择 序列 使 得 NN 在 x 上 进入 状态 gsceww:。 该 选择 序列 可 以 用 
作 工 的 一 个 证 明 。 该 证 明 的 长 度 为 p(|x|)， 并 且 可 以 用 一 个 确定 型 图 灵机 在 多 项 式 时 间 
内 验证 ， 而 该 确定 型 图 灵机 模拟 N 的 非 确 定 选 择 序列 并 验证 NN 在 这 个 非 确定 型 选择 序列 
上 是 否 进 入 状态 gsceev:。 根 据 定义 2.1, LENP, 

反之 ,根据 定义 2.1 设 LENP， 于 是 我 们 构造 一 个 多 项 式 时 间 的 非 确 定型 图 灵机 N 
来 判定 L。 在 输入 x E, N 利用 它 能 进行 非 确 定型 选择 的 能 力 写 出 一 个 长 为 p(|z|) 的 位 
P u( 具 体 地 说 ， 这 一 个 过 程 可 如 下 完成 。 如 果 机 器 选择 转移 函数 6, 则 在 带 上 写 0， 如 果 选 
HO 则 在 带 上 写 1) 。 然 后 ，N 运行 定义 2.1 中 的 确定 型 验证 器 图 灵机 ， 验 证 wx 是 否 为 工 
的 有 效 证 明 。 如 果 是 ， 则 N 进入 状态 qaes WR, N 在 zx 上 进入 状态 geee: 当 且 仅 当 存在 
工 的 有 效 证 明 。 由 于 (2) 王 O(Cx ) 对 某 个 < 成 立 ， 故 LENTIME(Cz ) 。 m 

与 确定 型 图 灵机 一 样 ， 非 确定 型 图 灵机 也 很 容易 表示 成 位 串 ， 且 存在 通用 非 确定 型 图 
灵机 (见习 题 2. 6) 。 事 实 上 ， 非 确定 性 还 可 以 使 通用 图 灵机 模拟 输入 的 效率 稍 有 提高 。 

需要 注意 的 是 ， 与 标准 图 灵机 不 同 ， 非 确定 型 图 灵机 并 不 能 作为 任何 可 物理 实现 的 计 
算 设 备 的 模型 。 


2.2 AM NP 完全 性 


人 们 已 经 证 明 ， 独 立 集 问题 至 少 与 NP 中 其 他 任意 一 个 问题 一 样 难 。 也 就 是 说 ， 如 果 
独立 集 问题 存在 多 项 式 时 间 算 法 ， 则 NP 中 所 有 问题 均 存在 多 项 式 时 间 算 法 。 这 种 别 具 魅 
力 的 性 质 称 为 NP 难 性 质 。 由 于 绝 大 多 数 科 学 家 认为 NP 隆 P， 因 此 一 个 语言 是 NP- 难 的 将 
被 视 为 该 语言 不 能 在 多 项 式 时 间 内 判定 的 有 力 证 据 。 

我 们 怎样 才能 证 明 一 个 语言 C 至 少 与 男 外 一 个 语言 B 一 样 难 呢 ? 归 约 的 概念 是 我 们 
完成 这 种 任务 的 关键 工具 。 

GED 〈 妇 约 ，NP- 难 和 NP- 完 全 性 ) 语 言 LG({0，1) ”多项式 时 间 卡 普 归 约 到 语言 
L'<{0, 1}*, WA LS,L', WRAEASARAMM Tit Hoy BHR f: {0，1) 一 (0，1 和 使 
得 对 于 任意 XE{0,，1})* 均 有 XEL SARS S(DEL'’,. SRAMNAFHEBALTY HH 
为 多 项 式 时 间 归 约 。 

go R LX,L' aE LENP RZ, MA L'R NP- 难 的 。 如 果 L' RX NP- 难 的 且 L'CNP, 
则 称 工 是 NP- 完 全 的 。 

“多 项 式 时 间 卡 普 归 约 ” 在 有 的 教科 书 中 也 称 作 “多 到 一 归 约 ”或 “多 项 式 时 间 映 射 
归 约 ”。 

容易 验证 ， 多 项 式 时 间 归 约 有 一 个 重要 性 质 ， 亦 即 ， 如 果 LL' 且 L'EP， 则 LEP( 参 
见 图 2-1)。 这 就 是 为 什么 在 定义 L 至 少 与 工 一 样 难 时 只 考虑 多 项 式 时 间 算 法 的 原因 。 注 意 ， 
三 ,定义 了 语言 间 的 关系 。 定 理 2. 8 的 第 一 部 分 表明 ， 该 关系 是 传递 的 。 后 续 章节 将 定义 其 
他 归 约 概念 ， 其 中 很 多 也 满足 传递 性 。 定 理 2. 8 的 第 二 部 分 揭示 了 采用 “NP- 难 ”这 个 术语 的 
原因 ， 即 NP- 难 的 语言 至 少 与 NP 中 其 他 任意 一 个 语言 一 样 难 。 类 似 地 ， 第 三 部 分 揭示 了 采 
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用 “NP- 完 全 ”这 个 术语 的 原因 : 为 了 研究 P 了 ANP 问题 ， 只 需 研 究 任 意 一 个 NP- 完 全 问题 是 否 
可 以 在 多 项 式 时 间 内 判定 。 









输出 : 
1 当 且 仅 当 Ax) 属于 ZL 





图 2-1 从 工 到 L' 的 卡 普 归 约 是 一 个 多 项 式 时 间 函 数 /， 它 将 LL 中 的 串 映射 为 L' 中 的 串 ， 并 将 L= 
{0, 1)" 中 的 串 映射 为 L" 中 的 串 。 卡 普 归 约 f 可 以 用 来 将 判定 上 ' 的 图 灵机 M' 在 多 项 式 时 
间 内 转换 成 判定 工 的 图 灵机 M， 使 得 Mr) =M' (f(x)) 


1. (4) wR LSL E L'S; L", WM L<,L". 

2. 如 果 语 言 L 是 NP- 难 的 且 LEP， 则 P=NP. 

3. 如果 语言 L 是 NP- 完 全 的 ， 则 LEP 当 且 仅 当 P= 二 NP。 

证 明 定理 的 三 个 部 分 均 依赖 于 如 下 简单 的 观察 结果 : 如 果 p、g 分 别 是 至 多 按 关 和 
1 增长 的 多 项 式 ， 则 二 者 的 复合 p(g(n)) 也 是 至 多 按 n MK Ast. ME, 我们 证 明 
1， 把 其 他 两 个 部 分 的 证 明 留 作 简单 习题 。 

如 果 亡 是 从 区 到 工 ' 的 归 约 而 户 是 从 二 到 三 的 归 约 ， 则 映射 zhy fo fi (a) ) EM L Bl 
LL 的 多 项 式 时 间 归 约 ， 这 是 由 于 在 给 定 的 x 上 f;(f1(x)) 在 多 项 式 时 间 内 完成 计算 。 最 
后 ，f;(f1(z))EL" 当 上 且 仅 当 户 (Cz)EL ， 它 成 立 当 且 仅 当 zE 工 。 a 

NP- 完 全 语言 真 的 存在 吗 ? 换 句 话 说 ， 类 NP 中 真有 一 个 语言 与 该 类 中 其 他 任意 语言 
一 样 难 吗 ? 下 面 给 出 了 这 种 语言 的 一 个 简单 例子 。 

下 面 的 语言 是 NP- 完 全 的 : 

TMSAT = (《a,z,1”",1'): Ju E {0,1)" EM, 以 (x,u) 为 输入 时 将 在 t 步 内 输出 1}, 
其 中 M, 是 位 串 a 表示 的 (确定 型 ) 图 灵机 8 。 

证 明 一 旦 理解 了 NP 的 内 涵 ， 便 可 直接 得 出 定理 2. 9 的 证 明 。 设 工 是 一 个 NP 语言 。 
根据 定义 2. 1， 存 在 多 项 式 p 和 一 个 验证 器 图 灵机 M 使 得 EL 当 且 仅 当 存在 位 串 xE{0， 
1}”“ 中 满足 M(x， u)=1 H M 的 运行 时 间 是 多 项 式 时 间 gq (n)。 为 将 工 归 约 到 TMSAT,， 
只 需 将 任意 位 串 zE {0，1)* 映射 到 元 组 (M,，xz， 1%", 1), 其 中 m= |z | 十 
p(|z1)，,M, 是 图 灵机 M 的 位 串 表 示 。 根 据 TMSAT 的 定义 和 M 的 选择 ， 该 映射 显然 可 
以 在 多 项 式 时 间 内 完成 ， 并 且 

《RM .z,1% ,1%) € TMSATS 
Auction) 使 得 M(xz,u) £ q(m) 步 内 输出 lOSz EL a 
TMSAT 不 是 一 个 有 用 的 NP- 完 全 问题 ， 因 为 该 语言 的 定义 与 图 灵机 概念 的 联系 过 于 


O 记 住 ,1 表示 一 个 长 度 为 的 位 串 ， 其 中 每 个 位 均 是 1。 在 复杂 性 理论 中 ， 我 们 通常 将 1: 作 为 输入 的 一 部 
分 ， 以 确保 多 项 式 图 灵机 的 运行 时 间 是 上 的 多 项 式 。 
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密切 。 因 此 ，TMSAT 是 NP- 完 全 问题 的 事实 不 能 加 深 我 们 对 NP 的 理解 。 在 2.3 节 中 ， 
我 们 将 给 出 更 “自然 ”的 一 些 NP- 完 全 问题 的 例子 。 


2.3 库 克 - 勒 维 定理 : 计算 的 局 部 性 


1971 年 前 后 ， 库 克 (Cook) 和 勒 维 (Levin) 各 自 独 立地 发 现 了 NP 完全 性 的 概念 并 给 出 
了 一 些 NP- 完 全 的 组 合 问题 的 例子 ， 这 些 NP- 完 全 问题 的 定义 看 上 去 与 图 灵机 似乎 毫 无 关 
系 。 很 快 ， 卡 普 证 明了 NP- 完 全 性 是 广泛 存在 的 ， 并 且 许 多 有 实践 意义 的 问题 都 是 NP- 完 
全 的 。 如 今 ， 各 个 分 支 学 科 中 数 以 千 计 的 计算 问题 已 经 被 证 明 是 NP- 完 全 的 。 


2. 3. 1 布尔 公式 、 合 取 范 式 和 SAT 问题 


最 简单 的 NP- 完 全 问题 来 自命 题 逻辑 领域 。 变 量 uw ，…，w, 上 的 一 个 布尔 公式 由 变量 
和 逻辑 运算 符 与 (AND)( 人 和信)、 或 (OR)(V)、 非 (NOT)( 一 ) 构 成 。 例 如 ，(ui Awe) V (us 人 
uz) V (us A 人 ui) 是 一 个 布尔 公式 。 如 果 op 是 变量 ww ，…，z 如 上 的 一 个 布尔 公式 且 zE {0， 


1}"， 则 .yp(z) 表 示 将 gp 的 变量 依次 赋予 中 各 个 值 之 后 g 的 取 值 ，z 中 的 1 表示 真 而 0 表示 
假 。 如 果 存 在 赋值 = ET CP OAR, WK p 是 可 满足 的 ,否则 称 p 是 不 可 满足 的 。 

前 面 给 出 的 公式 Cw A uz) V Cuz A us) V (us 人 uu) 是 可 满足 的 ， 因为 赋值 ui =1, u:=0, 
us 二 1 EZAR. RMA. WIE u =z, u: =z, w 一 zs 满足 该 公式 当 且 仅 当 至 少 有 
两 个 zi 是 le 

如 果 变 量 w ，…，w, 上 的 布尔 公式 是 在 变量 (或 变量 的 否定 ) 上 OR 操作 所 得 的 若干 个 
公式 上 的 AND 操作 ， 则 称 该 公式 是 合 取 范式 (Conjunctive Normal Form, CNF). 例如 ， 
下 面 的 公式 是 一 个 3CNF( 这 里 表示 一 u;， 其 他 地 方 含义 相同 ) 

Cui Va Vows) A Cuz Vis V ued A Ga V us V w) 
更 一 般 地 ， 合 取 范 式 形 如 
A CV vi) 

其 中 每 个 wv 要么 是 一 个 变量 ws， 要 么 是 变量 的 否定 如 ， 项 w 称 为 公式 的 文字 而 项 V v, 称 
为 公式 的 子 句 。 如 果 一 个 公式 中 每 个 子 句 至 多 包含 & 个 文字 ， 则 称 该 公式 为 一 个 & 合 取 范 
式 或 &CNF。 所 有 可 满足 的 CNF 公式 构成 的 语言 记 为 SAT， 所 有 可 满足 的 3CNF 公式 构 
成 的 语言 记 为 3SAT。 


2.3.2 库 克 - 勒 维 定理 


下 面 的 定理 给 出 了 第 一 个 自然 的 NP- 完 全 问题 。 

( 库 克 - 勒 维 定理 LCoo71，Lev73]) 

1.SAT 问题 是 NP- 完 全 问题 

2. 3SAT 问题 是 NP- 完 全 问题 。 

我 们 现在 证 明定 理 2. 10( 另 一 个 用 到 布尔 线路 的 证 明 将 在 6.1 节 中 给 出 )。SAT 问题 
和 3SAT 问题 显然 属于 NP， 因 为 满足 布尔 公式 的 任意 一 个 赋值 均 是 该 公式 可 被 满足 的 证 





日 ”严格 地 说 ， 表 示 布 尔 公式 的 字符 串 必须 具有 良好 的 结构 。 例 如 ， 字 符 串 wi 人 入 wz 不 表示 任何 有 效 的 公式 。 
通常 ， 我 们 忽略 这 样 的 问题 ， 因 为 字符 串 是 否 具有 良好 的 结构 很 容易 识别 ， 而 这 种 不 具有 良好 结构 的 所 有 
字符 串 可 以 视 为 同一 个 固定 的 恒 假 公式 。 
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明 。 因 此 ， 仅 需 证 明 这 两 个 问题 均 是 NP- 难 的 。 为 此 ， 我 们 (a) 先 证 明 SAT 问题 是 NP- 难 
的 ; (b) 然 后 将 SAT 问题 多 项 式 时 间 卡 普 归 约 到 3SAT 问题 。 由 多 项 式 时 间 归 约 过 程 的 传 
递 性 可 知 ，3SAT 问题 是 NP- 难 的 。(a) 可 以 由 下 面 的 引 理 得 到 。 

SAT 问题 是 NP 难 的 。 

为 证 明 引 理 2. 11， 我们 要 给 出 任意 NP 语言 到 SAT 的 归 约 过 程 。 换 句 话 说 ， 需 要 
一 个 多 项 式 时 间 变 换 将 任意 zxE 10，1)" 转换 成 合 取 范式 9, HG EL 当 且 仅 当 gz 是 可 满 
足 的 。 由 于 除了 世 属于 NP 之 外 ， 我 们 对 工 一 无 所 知 ， 因 此 ， 归 约 过 程 只 能 依赖 于 计算 的 


2.3.3 准备 工作 : 布尔 公式 的 表达 能 力 


作为 证 明定 理 2. 11 的 准备 工作 ， 我 们 展示 如 何 将 各 种 条 件 表示 成 合 取 范 式 。 

(表达 位 串 相 等 ) 公式 (zi1V yi) 人 (ziV yi) 是 合 取 范式 ， 它 只 能 被 z:，yi 取 
值 相 等 的 赋值 满足 。 于 是 ， 公 式 

(a VID A GV mn) Ao A Cn VO) A (zr V y,) 
被 一 个 赋值 满足 当 且 仅 当 在 该 赋值 中 所 有 x; 和 y; 取 值 相同 。 

因此 ， 尽 管 = 不 是 像 人 或 V 这 样 的 标准 布尔 操作 符 ， 但 是 我 们 却 可 以 将 它 方便 地 用 作 
一 种 缩写 方法 ， 这 是 由 于 ， 公 式 办 二 如 等 价 于 公式 (加 V8 各) 人 (BV 各)， 其 中 等 价 的 意思 
是 在 相同 的 赋值 上 得 到 满足 。 < 

事实 上 ， 具 有 指数 大 小 的 CNF 公式 可 以 表达 任意 布尔 函数 ， 下 面 的 简单 论断 证 明了 
上 述 事 实 。 

(与 、 或 、 非 的 通用 性 ) 对 任意 布尔 函数 f: {0，1) 一 (0，1)}， 存 在 2 个 
变量 上 的 大 小 为 L2 的 CNF AX oo RAF Gu) = flu) H FEE uC 0, 1 RZ, HP CNF 
公式 的 规模 定义 为 其 中 包含 的 符号 人 和 V 的 个 数 。 

证 明 概要 ”对 于 任意 vE (0，1 上 ， 不 难 发 现 ， 存 在 Z 个 变量 上 的 子 句 Ces z, ts z) 
使 得 C.(v) =0 JF AC.) = 1 对 任意 vAu R. HMM, WR v=, 1, 0, 1), WAMA 
FARAN Vz VB 

S 9 是 使 fw) =0 的 所 有 wv 对 应 的 子 句 C, 的 与 (AND)。 亦 即 ， 

p= A C (21 9 Zo 9% 9 Zs) 


v: fv) =0 
注意 ，p 的 大 小 至 多 为 42 。 对 于 满足 f(w) 二 0 的 任意 而 言 ， 有 Ci(u) 二 0， 进 而 pC) th 
等 于 0。 男 一 方面 ， 如 果 fS, WC Cod 一 1 对 满足 fo) =0 的 任意 v 成 立 ， 进 而 
gu)=1. FÆ, pw) =f WI FER u RL. m 
在 本 章 中 ， 论 断 2. 13 被 使 用 时 变量 个 数 是 固定 不 变 的 。 


2.3.4 引 理 2.11 的 证 明 


设 工 是 一 个 NP 语言 。 由 定义 可 知 ， 存 在 多 项 式 时 间 图 灵机 M 使 得 对 于 任意 x E10， 
1}*, CELƏSM(z, uw) =1 MH UE (0, 1}! O Mw, 其 中 p: NON 是 一 个 多 项 式 。 
下 面 证 明 工 可 以 多 项 式 时 间 卡 普 归 和约 到 SAT, 具体 的 办 法 是 构造 多 项 式 时 间 变 换 z 一 g, 将 
位 串 x 映射 为 一 个 CNF 公式 yp, 使 得 EL 当 且 仅 当 9 是 可 满足 的 。 等 价 地 ， 

gr E SAT SARY Awe (0,1) 满足 M(x。u)= 二 1 (2.1) 








45 
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46] 其 中 。 表 示 字 符 串 的 拼接 。? 

公式 所 如 何 构造 呢 ? 一 个 平凡 的 想法 是 ， 将 论断 2. 13 的 应 用 到 将 w€ {0，1}” k 
射 为 MGCz，z) 的 这 个 布尔 函数 上 。 这 将 得 到 CNF 公式 gp E1 6. = M(x, w) ER 
u€ (0, 1) Moar, FA. WEM, u)=1 的 位 串 x 存在 当 且 仅 当 内 是 可 满足 的 。 但 
是 ， 这 个 平凡 的 想法 不 行 ， 因 为 由 断言 2. 13 所 得 公式 y, AKIT REKE pr °°, 
为 得 到 更 小 的 公式 ， 我 们 要 用 到 如 下 两 个 事实 。 其 一 ，M 的 运行 时 间 是 多 项 式 。 其 二 ， 图 
灵机 的 每 个 基本 步骤 具有 高 度 的 局 部 性 ( 亦 即 图 灵机 只 检查 和 修改 它 的 带 上 的 很 少 几 个 
位 )。 更 小 的 布尔 公式 可 以 用 来 描述 这 些 具 有 局 部 性 的 操作 步骤 。 

证 明 过 程 中 ， 我 们 对 图 灵机 M 作 如 下 几 个 简单 的 假设 : OM 只 有 两 条 带 ， 一 条 是 输 
入 带 ， 另 一 条 是 工作 /输出 带 ; GOM 是 散漫 图 灵机 ， 亦 即 其 带头 的 移动 不 依赖 于 带 上 内 
容 。 这 就 是 说 ，M 在 长 度 为 n 的 所 有 输入 上 的 计算 时 间 是 相同 的 ， 并 且 对 于 每 个 i 值 ，M 
在 第 i 个 步骤 时 带头 的 位 置 仅 依赖 于 i 和 输入 的 长 度 。 

上 述 假 设 不 失 一 般 性 ， 这 是 由 于 ， 对 于 任意 一 个 T(n) 时 间 图 灵机 M, FEOT)’ ) 
时 间 内 计算 同一 函数 的 2 带 散 漫 图 灵机 M( 参 见 评注 1.7 和 习题 1.5)。? 因 此 ， 特 别 地 ， 如 
果 工 属于 NP， 则 存在 2 带 的 多 项 式 时 间 散 漫 图 灵机 M 和 多 项 式 p 使 得 

z ELSJu € {0,1}* 满足 M(x eu) = 1 (2. 2) 

注意 ， 由 于 M 是 散漫 图 灵机 ， 我 们 
可 以 让 M 在 平凡 输入 (x, .0”1*| ) 上 运 
行 ， 以 确定 M 在 具有 相同 长 度 的 其 他 输 
人 上 进行 计算 时 带头 的 确切 人 位置。 我们 
后 面 将 用 到 这 一 事实 。 


将 M 所 有 可 能 的 状态 构成 的 集合 记 读 / 写 带头 i 
为 QR， 字母 表 记 为 T。M 在 输入 > 上 运行 “| 工作 / FT ET 人 
到 第 i 个 步骤 的 快照 是 一 个 三 元 组 (a,， b, sag ea i 
gq) ETXTXQ, 其 中 a、b 是 M 在 第 i 步 时 owe ate 
带头 在 两 条 带 上 分 别 读 到 的 符号 ， 而 9 是 状态 寄存 器 | 97 1 





M 在 第 i 步 时 所 处 的 状态 (参见 图 2-2) 。 显 
然 ，M 的 快照 可 以 编码 为 二 进 制 位 串 。 今 “图 2-2 图 灵机 在 特定 步骤 上 的 快照 包含 当前 状态 和 
c 是 该 位 串 的 长 度 ， 它 是 依赖 于 |Q| 和 |T| 图 灵机 读 到 的 符号 。 如 果 机 器 在 第 i 步 时 读 
的 一 个 常数 到 的 符号 分 别 是 0，1 且 处 于 状态 gr， 则 第 

下 i 步 的 快照 是 元 组 (0，1，g;)》 

对 于 任意 yE 10，1)"，M 在 输入 y 
上 运行 到 第 i 步 时 的 快照 依赖 于 (a) 机 器 在 第 i 一 1 步 时 的 状态 ; (b) 输 入 带 和 工作 带 上 当前 
存储 单元 内 的 符号 。 

证 明 的 核心 思路 如 下 。 假 设 某 人 声称 存在 v 使 得 M(Cz。z) 王 1， 并 将 M 在 z。vx 上 的 
运行 过 程 中 出 现 的 快照 序列 提供 给 你 作为 证 明 。 你 如 何 判 断 该 快照 序列 确实 构成 了 一 个 由 
M 完成 的 有 效 的 计算 呢 ? 


O ”由 于 输入 的 第 二 项 x KBE p |xz|) 很 容易 计算 ， 因 而 可 以 将 序 对 (rz，w) 简 单 地 表示 为 +。u， 而 无 需 在 x 
和 w 之 间 使 用 “分 隔 符 ”。 

O 事实 上 ， 如 果 小 心地 加 以 设计 ， 则 每 个 T(n) 时 间 非 散漫 的 图 灵机 可 以 被 一 个 散漫 图 灵机 在 
OC(T(mlogT(n)) 时 间 内 模拟 ， 参 见习 题 1. 6。 散 漫 图 灵机 可 以 用 两 条 以 上 的 带 ， 但 接 下 来 的 证 明 很 容易 推 
广 以 处 理 这 种 情况 。 
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GA, ARMREST), FE EAT i—1 步 的 快照 后 验证 第 i 个 快照 ;是 正确 的 。 
然而 ， 由 于 图 灵机 在 每 一 次 只 能 读 / 写 一 个 位 ， 因 此 ， 为 了 验证 z; 的 正确 性 ， 只 需 检查 之 
前 的 两 个 快照 。 具 体 地 说 ， 为 了 验证 z inputpos(i) 

的 正确 性 ， 只 需 查 看 z- 19 Yinputpos(i) 9 siio Oe 
Lpreveiy (BML E 2-3), 其 中 y 是 7x。 的 
简写 ; inputpos( 引 表示 M 的 输入 带 带 


头 在 第 i 步 时 的 位 置 ( 记 住 ， 输入 带 是 
只 读 的 ， 因 此 计算 过 程 中 输入 带 始终 存 “ 快 风 Se ek EE 






1 prev(i) i-l i 
Maras pret Die M ALEEA go MAREN: et ee 
在 第 i 步 之 前 最 后 位 于 第 i 步 时 带头 所 ( 含 于 第 i 一 1 步 时 的 快照 中 )、 从 输入 带 上 读 到 
处 位 置 的 那个 步骤 2 。 这 么 少 的 信息 之 的 符号 (出 现在 输入 带 的 位 置 inputpos Ci) E) 和 
所 以 足以 验证 = 的 正确 性 ， 是 因为 带 上 从 工作 带 上 读 到 的 符号 (该 符号 是 第 prev( 站 步 时 
当前 单元 存储 的 符号 从 第 prev(i) 个 步 最 后 写 到 工作 带 上 的 ) 


又 到 第 ;个 步骤 未 被 修改 过 。 

事实 上 ， 由 于 M 是 确定 型 图 灵机 ， 因 此 在 元 组 zis Yinpuposo > Zprewn 的 所 有 可 能 的 取 
值 中 ， 至 多 存在 一 种 取 值 使 得 x; 是 正确 的 。 于 是 ， 存 在 从 {0，1})”"' 到 {0，1)“ 的 一 个 函数 
下 (由 M 的 转移 函数 构造 而 来 ) 使 得 正确 的 z; 满 足 

z; = F(z s Vinputposci) » TZprevti) ) C73) 

由 于 M 是 散漫 的 ， 因 此 inputpos Mil prev( 让 的 值 不 依赖 于 特定 的 输入 yo WET, IE 
如 前 面 所 提 到 的 ， 这 两 个 下 标 可 以 在 多 项 式 时 间 内 通过 在 平凡 输入 上 模拟 M 来 获得 

现在 ， 我 们 将 上 述 思考 过 程 转化 为 一 个 归 约 。 注 意 ， 由 (2.2) 式 知 ， 输 入 zE{0，1) 
BFL HANM ° W=1 MHP UE (0, 1" 成立 。 前 面 的 讨论 表明 ， 后 一 个 条 件 成 
立 当 且 仅 当 存在 位 串 yE 40，1) 王 “2 和 一 系列 位 串 zi1，…，zroy E (0, 1) CHP Tin) ke M 
在 长 度 为 n 十 p(n) 的 输入 上 的 计算 步 数 ) 满 足 如 下 4 个 条 件 : 

1. y 的 前 2” 个 位 等 于 z。 

2. 位 串 zy 是 M 的 初始 快照 的 编码 。 亦 即 ，z 是 元 组 ( >， 口 ，gqwwn) 的 编码 ， 其 中 > 
是 输入 带 上 的 开始 符号 ， 口 是 空白 符号 ，qswsrn 是 图 灵机 M 的 初始 状态 。 

3. 对 任意 和 (25 e+. TCa)}, z:=F Ce» Vimwana Zoey) 

4. 最 后 一 个 位 串 ro 编码 的 快照 对 应 机 器 停机 并 输出 1 

公式 or, yE, 1)" A zE{0, 1}7 为 变量 ， 并 用 以 验证 y，z 满足 上 述 四 个 条 
件 的 与 。 因 而 ，zEE 兮 orESAT。 于 是 ， 唯 一 剩 下 的 事情 是 证 明 q, 可 以 表示 为 具有 多 项 
式 大 小 的 CNF。 

条 件 1 可 以 表示 为 大 小 为 4n 的 CNF 公式 (参见 例 2. 12) 。 条 件 2 和 条 件 4 均 依 赖 于 c 
个 变量 ， 由 论断 2.13 可 知 ， 这 两 个 条 件 可 以 分 别 表示 为 大 小 为 c2“ 的 CNF 公式 。 条 件 3 
是 T(n) 个 条 件 的 与 ， 其 中 每 个 条 件 至 多 依赖 于 3c 十 1 个 变量 ， 因 此 ， 条 件 3 可 以 最 终 表 
示 为 大 小 至 多 为 TCn) (3c 十 1)2**' 的 CNF 公式 。 于 是 ， 所 有 条 件 的 与 可 以 表示 为 大 小 为 
d(n 十 T(n)) 的 CNF 公式 ， 其 中 4 是 仅 依 赖 于 M 的 常数 。 而 且 ， 该 CNF 公式 可 以 在 M 的 
运行 时 间 的 多 项 式 时 间 之 内 被 构造 出 来 。 





晶 ” 如 果 步 又 i 首次 访问 一 个 位 置 ， 则 定义 previ) =l., 


C7] 
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2.3.5 将 SAT 归 约 到 3SAT 


要 完成 定理 2. 10 的 证 明 ， 还 需 证 明 下 面 的 引 理 。 

SAT<,3SAT. 

证 明 ”我 们 构造 一 个 变换 将 任意 CNF 公式 o 映射 为 一 个 3CNF 公式 gp, 使 得 y 是 可 满足 
的 当 且 仅 当 p 是 可 满足 的 。 首 先 ， 我 们 考虑 g 是 4CNF 公式 的 情形 。 令 C 是 p 的 一 个 子 句 ， 
不 妨 设 C=u Vie V Vu. p 添加 一 个 新 变量 z 并 将 C 替换 为 两 个 子 句 C =u, Vw Vz 和 
C.=uVuVz BR, WÈ u Vu VaV uN, WEE z 的 赋值 使 得 ui Vu Vz Mus V 
u Vz 均 为 真 ; 反之 亦 然 ， 即 如 果 C 为 假 ， 则 无 论 z 取 什 么 值 ，C ，C: 均 为 假 。 同 样 的 思 
想 可 用 于 任意 大 小 为 4 的 子 句 。 更 进一步 ,该 思想 还 可 以 用 来 将 任意 大 小 为 kk 二 3) 的 子 
句 等 价 地 转换 成 两 个 子 句 C1，C;， 其 中 Ci 的 大 小 为 k 一 1 而 C; 的 大 小 为 3， 并 且 C1，C; 均 
仅 使 用 C 中 原 有 的 变量 和 一 个 新 变量 > 。 不 断 应 用 上 述 变换 过 程 ， 得 到 一 个 多 项 式 时 间 变 
换 将 CNF 公式 p 等 价 地 变换 为 3CNF 公式 y。 m 


2.3.6 深入 理解 库 克 - 勒 维 定理 


库 克 - 勒 维 定理 展示 了 抽象 的 作用 。 无 论 计 算 模型 是 C 语言 还 是 图 灵机 ， 库 克 - 勒 维 定 
理 均 成 立 。 然 而 ， 将 C 语 言 视 为 计算 模型 来 证 明 库 克 - 勒 维 定理 可 能 要 困难 得 多 。 

库 克 - 勒 维 定理 的 证 明 过 程 实际 上 得 到 了 比 定理 所 述 内 容 稍 强 一 些 的 结果 。 

1. 如 果 对 用 散漫 图 灵机 模拟 标准 图 灵机 这 一 过 程 采 用 更 高 效 的 方式 (参见 习题 1. 6)， 
其 模拟 代价 将 是 对 数 形式 ， 则 库 克 - 勒 维 定理 的 证 明 过 程 得 到 的 公式 q, 的 大 小 将 变 得 更 小 。 
则 对 于 任意 xE {0，1}" ， 所 得 公式 g (及 计算 它 的 时 间 ) 均 将 变 成 O(TlogT)， 其 中 了 是 
M 在 输入 x 上 运行 的 步 数 (参见 习题 2. 12) 。 

2. 引 理 2.11 证 明 过 程 中 从 NP 语言 L 到 SAT 问题 的 归 约 f AME ce CLOSE 
SAT, 证 明 过 程 还 表明 ， 它 将 xzEL 的 证 明 转 换 成 了 满足 布尔 公式 f(x) 的 一 个 赋值 ; 反 过 
来 ， 满足 布 尔 公 式 f(z) 的 一 个 赋值 也 被 转换 成 xEL 的 证 明 。 我 们 称 具 有 这 种 性 质 的 归 约 
为 勒 维 归 约 。 对 证 明 稍 加 修改 (见习 题 2.13)， 可 以 确保 证 明 过 程 得 到 一 个 从 xz 的 证 明 集 
合 到 f(z) 的 满足 性 赋值 集合 之 间 的 一 对 一 映射 和 满 的 映射 。 这 意味 着 ，z 的 证 明 集 合 和 
f(x) 的 满足 性 赋值 集合 具有 相同 大 小 。 具 有 这 种 性 质 的 归 约 称 为 简约 归 约 。 绝 大 多 数 已 知 
的 NP- 完 全 问题 (包括 本 章 提 到 的 所 有 NP- 完 全 问题 ) 均 存在 从 所 有 NP 语言 到 该 问题 的 简 
约 勒 维 归 约 。 在 第 17 章 我 们 将 看 到 ， 上 述 事 实在 研究 NP 问题 实例 的 证 明 计 数 的 复杂 性 时 
非常 有 用 。 

为 什么 是 3SAT 问题 ? 

读者 可 能 会 疑惑 ， 为 什么 3SAT 问题 的 NP 完全 性 比 定理 2.9 中 语言 TMSAT 的 NP 
完全 性 要 有 意义 得 多 呢 ? 第 一 个 原因 是 ，3SAT 问题 在 证 明 其 他 问题 的 NP 完全 性 时 非常 
AJA: 3SAT 问题 具有 极其 简单 的 组 合 结构 ， 便 于 归 约 过 程 采用 。 第 二 个 原因 是 ,命题 逻 
辑 在 数理 逻辑 中 具有 中 心地 位 ， 这 正 是 库 克 和 勒 维 首先 研究 3SAT 问题 的 原因 所 在 。 第 三 
个 原因 是 ，3SAT 具有 重要 的 实践 意义 : 实际 上 ，3SAT 问题 是 约束 满足 问题 的 一 个 简单 
特例 ， 而 约束 满足 问题 广泛 存在 于 包含 人 工 智 能 在 内 的 许多 领域 中 。 
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2.4 归 约 网 络 


库 克 和 勒 维 必须 表明 每 个 NP 语言 如 何 归 约 到 SAT 问题。 然而， 要 证 明 其 他 语言 L 
的 NP 完 全 性 ， 我 们 却 不 必 这 么 劳力 费 神 了 : 由 定理 2.8 可 知 ， 只 需 将 SAT 问题 或 
3SAT 问题 归 约 到 工 。 一旦 知道 了 工 是 NP- 完 全 的 ， 就 可 以 通过 将 工 归 约 到 NP 语言 L' 
KWEH L'H NP 完全 性 。 这 种 方法 建立 了 “ 归 约 网 络 ”"， 并 由 此 证 明了 数 以 千 计 的 有 趣 语 
言 实际 上 都 是 NP- 完 全 的 。 现 在 ， 我们 证 明 几 个 问题 的 NP 完全 性 ， 更 多 的 例子 出 现在 
习题 中 (参见 图 2-4) 。 






vLe NP 
定理 2.10( 引 理 2.11) | 
SAT 定理 2.10( 引 理 2.14) 
定理 2.17 定理 2.16 
INTEGERPROG 
dHAMPATH 3SAT 习题 2.21 
习题 2.18 定理 2.15 习题 2.17 
HAMPATH INDSET ExactoneSSAT 3COL 
A 题 2.18 am "| 
TSP HAMCYCLE 习题 2.15 oA 
习题 2.11 ah 
RGNS CLIQUE 人 
习题 [3m2 16 
习题 2.19 MAXCUT 
QUADEQ 


COMBINATORIAL 
AUCTION 


图 2-4 本 章 及 习题 中 出 现 的 NP- 完 全 问题 的 归 约 网 络 。 数 以 千 计 的 问题 被 证 明 是 NP- 完 全 的 


回顾 一 下 第 0 章 中 的 如 何 安排 晚宴 以 确保 任意 一 对 宾客 之 间 均 能 和 睦 相 处 的 问题 ， 例 

0.1 将 该 问题 形式 化 为 如 下 的 语言 A: 
INDSET = {(G,k):G 含有 大 小 为 的 独立 集 } 

INDSET 是 NP- 完 全 的 。 

证 明 如 例 2.2 所 述 ，INDSET 属于 NP， 因 此 只 需 证 明 它 是 NP- 难 的 。 我 们 将 3SAT 
归 约 到 INDSET。 具 体 地 说 ， 我 们 证 明 如 何在 多 形式 时 间 内 将 含有 m 个 子 句 的 3CNF 公式 
9 转换 成 含有 Im 个 顶点 的 图 G， 使 得 p 是 可 满足 的 当 且 仅 当 G 含有 大 小 至 少 为 m 的 独 
立 集 。 

KI G 如 下 定义 (参见 图 2-5): 将 p 中 的 每 个 子 句 关联 到 由 7 个 顶点 构成 的 一 个 顶点 族 。 
与 子 句 C 关联 的 顶点 族 中 ，7 个 顶点 分 别 对 应 C 中 三 个 变量 的 满足 C 的 7 种 部 分 赋值 (之 
所 以 称 为 部 分 赋值 ， 是 因为 所 有 变量 中 仅 有 部 分 变量 被 赋值 ) 。 例 如 ， 如 果 C 是 wz Vus V 
urs WE C 关联 的 顶点 族 中 的 7 个 顶点 分 别 对 应 于 二 进 制 向 量 (ae，2，c) 天 (1，1，0) 表 示 
的 部 分 赋值 wea, us =b, wc. MRC 中 的 变量 少 于 3 个 ， 则 重复 书写 部 分 赋值 中 的 
一 个 项 ， 这 样 7 个 顶点 中 某 些 顶 点 可 能 对 应 相同 的 部 分 赋值 .) 如 果 两 个 部 分 赋值 对 其 公共 
变量 赋予 相同 的 值 ， 则 称 它 们 是 一 致 的 。 例 如 ， 部 分 赋值 wz =0, wr 三 1，zxzs 王 1 与 部 分 
赋值 ws 二 1，us 二 0，w; 二 1 不一致 ,因为 它们 的 公共 变量 被 赋予 不 同 的 值 。 如 果 G 的 两 
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顶点 表示 的 部 分 赋值 不 一 致 ， 则 在 这 两 个 顶点 之 间 添 加 一 条 边 。 此 外 ， 在 同一 项 点 族 内 
ete rei 


公式 9: 
O eT er 
uy Vu \ ws a i Vss Vu a: "s \ Vu 
图 G: 4 在 顶点 4, 上 冲突 。 ”在 顶点 ws 上 冲突 。 .@7 
o S so _, ra 7 
ie? ~- EE ve iy 
E p 0l yyy LL ee On ON 
Po EA eS S N i ore 9- N c > 
w y 6 2 d pucker el ‘ oa 
Ay e ra 000006 ae: 
a Bp GF ieee ae ov SA PSS 
de 7 U, 0000171 yo S 人 
ai U.0011001 7 V5 家 
U, 0101011 
第 ;个 顶点 族 


图 2-5 如 下 将 含有 痉 个 子 句 的 3CNF 公式 p 转 换 成 含有 7m 个 顶点 的 图 G 每 个 子 句 C 关联 到 由 ?7 个 顶 
点 构成 的 一 个 顶点 族 ， 这 7 个 顶点 分 别 对 应 C 中 三 个 变量 的 满足 性 赋值 ， 在 属于 同一 族 的 顶点 
之 间 和 表示 不 一 致 的 部 分 赋值 的 顶点 之 间 添 加 边 。 图 G 含有 大 小 为 m 的 独立 集 当 且 仅 当 9 是 可 
满足 的 。 上 图 只 是 边 的 一 个 例子 。 位 于 圆圈 内 的 3 个 顶点 构成 一 个 独立 集 
显然 ， 将 p 转换 成 图 G 可 以 在 多 项 式 时 间 内 完成 ， 因 此 ， 还 需 证 明 o 是 可 满足 的 当 且 
仅 当 G 含 有 大 小 至 少 为 m 的 独立 集 。 
。 假设 p 有 一 个 满足 性 赋值 x， 如 下 定义 G Hm 个 顶点 构成 的 集合 S: HF o 的 每 
个 子 句 C， 将 C 关 联 的 顶点 族 中 与 限制 在 C 中 变量 得 到 的 部 分 赋值 对 应 的 顶点 
添加 到 S 中 。 由 于 我 们 选择 的 顶点 均 对 应 于 赋值 x 的 限制 ， 因 此 S 中 没有 顶点 对 
应 于 不 一 致 的 部 分 赋值 。 故 S 是 一 个 大 小 为 m 的 独立 集 。 
。 假定 G 有 一 个 大 小 为 m 的 独立 集 S。 我 们 用 S 来 构造 o 的 一 个 满足 性 赋值 w。 如 
FEX u: 对 于 任意 i€[Ln]， 如 果 S 中 的 一 个 顶点 对 应 的 部 分 赋值 给 定 了 ;的 值 
a, WS uw 二 a; 否则 令 wi 二 0。 上 述 定义 是 良 定义 的 ， 因 为 S 是 独立 集 ， 因 此 每 个 
变量 uE S 的 所 有 顶点 对 应 的 部 分 赋值 中 至 多 有 一 个 值 。 另 一 方面 ， 由 于 在 顶点 
族 内 的 每 对 顶点 间 均 添加 了 边 ， 因 而 S 至 多 包含 每 个 顶点 族 中 的 一 个 项 点， 进而 
m 个 顶点 族 中 每 个 顶点 族 均 有 一 个 顶点 位 于 S 中 。 根 据 我 们 对 u 的 定义 ， 它 满足 
9 的 所 有 子 句 。 加 
令 0/1 IPROG 是 所 有 可 满足 的 0/1 整数 规划 构成 的 集合 ， 如 例 2. 3 所 述 ， 一 个 0/1 整 
数 规划 是 变量 uw, ，…，u, 上 的 一 组 有 理 系 数 线 性 不 等 式 ， 如 果 存 在 变量 u, s, 在 
{10，1} 上 的 赋值 使 得 给 定 的 所 有 不 等 式 均 被 满足 ， 则 该 0/1 整数 规划 属于 0/1 IPROG。 
0/1 IPROG 是 NP- 完 全 的 。 
证 明 0/1 IPROG 显然 属于 NP， 因 为 满足 不 等 式 的 赋值 就 是 证 明 。 为 了 将 SAT 归 约 到 
[52] 0/1 IPROG， 只 需 注 意 到 每 个 合 取 范 式 公 式 均 很 容易 表示 成 一 个 0/1 整数 规划 ， 其 中 每 个 子 
句 表示 为 一 个 不 等 式 。 例 如 ， 子 句 w Vi Vas ARRA w +A u) HAS u), a 
有 向 图 的 哈密 顿 路 径 是 访问 该 图 中 所 有 顶点 恰好 一 次 的 路 径 。 令 dHAMPATH 表示 
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由 所 有 含有 哈密 顿 路 径 的 有 向 图 构成 的 集合 。 

dHAMPATH 是 NP- 完 全 的 。 

证 明 dHAMPATH 属于 NP， 因 为 哈密 顿 路 径 上 所 有 项 点 构成 的 有 序 序列 就 是 证 
明 。 为 了 证 明 dHAMPATH 是 NP- 难 的 ， 我 们 给 出 一 个 方法 将 任意 合 取 范式 公式 p 映射 
为 一 个 图 G， 使 得 p 是 可 满足 的 当 且 仅 当 G 含有 哈密 顿 路 径 ( 访 问 图 G 的 所 有 项 点 恰好 一 
次 的 路 径 ) 。 

归 约 过 程 表 示 为 图 2-6。 图 G 有 (1)m 个 顶点 ， 它 们 分 别 对 应 于 gq 的 m 个 子 名 C1，…， 
Cs (2) 一 个 特定 的 出 发 顶点 wear 和 一 个 特定 的 终止 顶点 veas (3) 对 应 于 9 中 对 个 变量 的 
n 条 “ 链 ”， 每 条 链 含 有 4m 个 顶点 v1 ，…，viwn， 其 中 i€[L4m 一 1]，wv; 和 wiy1 用 两 条 方向 不 
同 的 有 向 边 连接 。 


分 别 对 应 于 子 句 pe eee ee 
OG,,…,C, 的 m 个 顶点 i 每 个 变量 wu 对 应 一 条 i 
' 含 4m 个 顶点 的 “ 链 ” 


nies 


自 左 向 右 访问 = 真 
自 右 向 左 访问 = 假 


cio= Vu, Vu, 


， 第 1 条 链 中 
的 链接 : 
第 2 条 链 中 的 链接 : 
第 3 条 链 中 的 链接 : 


如 果 自 左 向 右 访问 第 1 条 链 或 
自 右 向 左 访问 第 2 或 第 3 条 链 ， 
则 顶点 co 均 能 被 访问 到 


图 2-6 从 SAT 到 dHAMPATH 的 归 约 。 具 有 nn 个 变量 和 wm 个 子 句 的 公式 9 被 映射 到 一 个 图 
G， 它 含有 对 应 于 子 句 的 m 个 顶点 和 对 应 于 变量 的 n 个 双向 链 ， 每 个 链 含 有 4m 个 项 
点 。 自 左 向 右 访问 一 个 链表 示 变 量 取 真 ， 而 自 右 向 左 访问 一 个 链表 示 变 量 取 假 。 注 
意 ， 图 中 使 用 从 v 到 cw 的 边 的 任意 哈密 顿 路 径 必 须 马 上 使 用 从 co 到 wv 的 边 ， 否 则 下 
次 访问 时 路 径 将 “阻塞 ” 

我 们 从 出 发 顶点 vr 到 第 1 条 链 的 两 个 端点 分 别 添加 有 向 边 。 对 任意 JE [2z 一 1]， 还 
从 第 7 条 链 的 两 个 端点 到 第 7 十 1 条 链 的 两 个 端点 分 别 添加 有 向 边 。 最 后 ， 从 第 n 条 链 的 
两 个 端点 到 终止 顶点 vow 分 别 添加 有 向 边 。 

除 上 述 这 些 边 之 外 ， 对 于 9 的 每 个 子 句 C， 我们 按 下 面 的 方式 在 子 句 C 的 变量 对 应 的 
链 和 子 句 C 对 应 的 顶点 vc 之 间 添 加 边 : 如 果 C MAK Fu; MWER j 条 链 中 取 两 个 相 邻 
TUR vio vim ARIMA vi 到 wc 和 从 vc 到 vit1 的 有 向 边 。 如 果 C 包含 文字 万 ， 则 用 反 向 的 边 
连接 上 述 顶 点 ( 亦 即 从 vc 到 wi 和 从 vit1 到 vc 添加 有 向 边 ) 。 在 添加 边 的 过 程 中 ， 我 们 在 每 条 
链 上 不 会 “重用 ”任何 链接 vs vi 并 且 在 用 过 的 两 个 链接 之 间 保 留 一 个 不 用 的 链接 。 这 可 以 
做 到 ， 因 为 每 条 链 有 4m 个 顶点 ， 它 们 多 于 需要 的 顶点 个 数 。 现 在 ， 我 们 证 明 pE SATS 
GEdHAMPATH。 

CESAT=>GEdHAMPATH) 假设 p 存在 一 个 满足 性 赋值 i，…，w,。 我 们 给 出 
访问 G 的 所 有 顶点 的 一 条 路 径 。 路 径 从 Osco 出发， 依次 访问 所 有 的 链 ， 最 后 结束 于 Vendo 
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首先 ， 如 果 ww 二 1， 则 路 径 从 左 向 右 地 访问 第 j 条 链 ; 如 果 ww 二 0， 则 路 径 从 右 向 左 地 访问 
第 j 条 链 。 这 时 ， 除 了 子 句 对 应 的 顶点 之 外 ， 所 得 路 径 访 问 了 G 的 其 他 所 有 顶点 。 然 而 ， 
如 果 u 是 一 个 满足 性 赋值 ， 则 上 述 路 径 很 容易 如 下 修改 ,使 得 它 访问 所 有 子 句 对 应 的 顶 
A: 对 于 每 个 子 句 C， 其 中 至 少 有 一 个 文字 取 真 值 ， 于 是 路 径 可 以 借助 该 文字 对 应 的 链 上 
的 链接 “ 跳 ” 到 顶点 vc， 然后 再 回 到 以 前 的 路 径 上 继续 访问 其 他 顶点 。 
(GEdHAMPATH<gE SAT) 假设 G 有 一 条 哈密 顿 路 径 P。 首 先 ， RIERS, P 
必然 起 始 于 顶点 vn (因为 该 项 点 没有 入 边 ) 而 终止 于 顶点 Vena (因为 该 项 点 没有 出 边 )。 进 
一 步 ， 我 们 断言 已 必然 顺序 访问 所 有 的 链 ， 并 且 访 问 每 条 链 时 要 么 自 左 向 右 进行 要 么 自 右 
向 左 进行 。 如 果 路 径 没 有 使 用 从 链 到 子 句 对 应 的 顶点 的 边 ， 则 上 述 断 言 显然 成 立 。 断 言 在 
下 述 情况 下 也 成 立 : 如 果 哈 密 顿 路 径 使 用 了 边 uw, Hp u 是 链 上 顶点 而 w 是 某 个 子 句 
对 应 的 顶点 ， 则 该 路 径 接 下 来 必然 使 用 边 w 一 vu， 其 中 wv 是 相应 的 链 上 与 v 相 邻 的 顶点 。 
否则 ， 上 述 情 况 不 发 生 ， 意 味 着 路 径 必然 在 下 次 访问 v 时 被 阻塞 ,因为 v 的 所 有 出 边 均 已 


经 被 路 径 使 用 过 (参见 图 2-6)。 现 在 ， 我们 如 下 定义 p 的 一 个 赋值 i，…，u,: WR PA 
左 向 右 地 访问 第 7 条 链 ， 则 定义 wj 二 1; 否则 ， 定 义 wj 二 0。 不 难看 到 ， 由 于 了 访问 了 所 有 
子 句 对 应 的 顶点 ， 所 以 ww， +, uti tho. m 
WA 29 iy BE AF 


虽然 多 项 式 时 间 归 约 概 念 ( 以 及 它 的 第 一 个 挛 生 概念 一 一 随机 多 项 式 时 间 归 约 ， 将 在 
7. 6 节 给 出 定义 ) 的 提出 源 于 NP 完全 性 理论 ， 然 而 由 此 引出 的 对 复杂 性 理论 的 理解 远 远 超 
出 了 NP 完全 性 本 身 。 如 今 ， 复 杂 性 理论 和 密码 学 (因而 本 书 的 许多 章节 ) 的 相当 一 部 分 工 
作 是 利用 归 约 为 不 同 的 复杂 性 理论 猜想 建立 联系 。 为 什么 复杂 性 理论 学 家 均 擅 长 于 使 用 归 
约 ， 而 不 擅长 于 踏 踏实 实地 证 明 图 灵机 的 下 界 呢 ? 或 许 这 是 由 于 ， 他 们 的 创造 性 更 适 于 创 
造 精巧 的 构件 和 设计 算法 (毕竟 ， 归 约 只 是 将 一 个 问题 转换 为 另 一 个 问题 的 算法 ) ， 而 不 是 
证 明 图 灵机 的 下 界 。 


2.5 判定 与 搜索 


我 们 用 判定 问题 (“给 定 的 公式 是 否 是 可 满足 的 ?”) 而 不 是 搜索 问题 (“如 果 给 定 的 公式 
是 满足 的 ， 则 找 出 一 个 满足 性 赋值 .”) 来 定义 NP 这 一 概念 。 显 然 ， 搜索 问题 比 相 应 的 判 
定 问 题 更 难 。 因 此 ， 如 果 P 了 NP， 则 二 者 均 不 能 在 就 NP- 完 全 问题 求解 。 然 而 ， 对 于 NP- 
完全 问题 而 言 ， 如 果 它 的 判定 形式 可 以 多 项 式 时 间 内 求解 (因而 P= 二 NP)， 则 相应 的 搜索 形 
式 也 可 以 在 多 项 式 时 间 内 求解 。 从 这 个 意义 上 说 ，NP- 完 全 问题 的 判定 形式 和 搜索 形式 是 
等 价 的 。 

BZ PNP, WA, AFE NPE LIEL 的 一 个 验证 器 图 灵机 M( 见 
定义 2.1)， 存 在 一 个 多 项 式 时 间 图 灵机 B 为 任意 输入 xEL 计算 它 ( 相 对 于 语言 L 和 图 灵 
机 M) 的 证 明 。 

证 明 我 们 需要 证 明 ， 如 果 了 =NP， 则 对 于 任意 多 项 式 时 间 图 灵机 M 和 多 项 式 p (n)， 
存在 具有 下 述 性 质 的 多 项 式 时 间 图 灵机 B: 对 于 任意 TE (0, 1)", MRwe {0, 1)” 使 得 
Mlz, u)=1 ORBI u 是 z 属于 M 所 验证 的 语言 的 证 明 ), W | Bir) | =p MC, 
BCz)) 一 1。 

从 考虑 SAT 问题 入 手 证 明定 理 。 特 别 地 ， 我 们 证 明 ， 给 定 判定 SAT 问题 的 算法 A, 
可 以 构造 一 个 算法 B, 它 以 nn 个 变量 上 的 可 满足 的 CNF 公式 o 为 输入 ， 通 过 2 十 1 次 调用 
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算法 A 和 其 他 多 项 式 时 间 的 计算 ， 输出 o 的 一 个 满足 性 赋值 。 

算法 B 按 下 述 方式 操作 : 首先 ， 用 算法 A 验证 输入 公式 og 是 不 是 可 满足 的 。 如 果 是 ， 
则 将 zi 二 0 和 zz 二 1 依次 代入 p( 这 种 变换 略为 简化 和 缩短 了 公式 ， 使 得 公式 中 仅 剩 下 n 一 1 
个 变量 ， 并 且 该 变换 肯定 可 以 在 多 项 式 时 间 完 成 )， 然 后 用 算法 A 判断 哪 种 代入 所 得 到 的 
公式 仍然 是 可 满足 的 ( 必 有 一 个 是 可 满足 的 )。 不 妨 设 第 一 种 代入 是 可 满足 的 。 然 后 ， 我 们 
固定 2, =0 在 后 续 过 程 中 保持 不 变 ， 并 用 简化 后 的 公式 继续 。 重 复 上 述 过 程 ， 确 保 使 用 的 
每 个 中 间 公 式 均 是 可 满足 的 ， 直 到 n 个 变量 的 值 全 部 固定 下 来 。 于 是 ， 最 终 得 到 的 赋值 
满足 p。 

对 于 任意 NP 语言 工 ， 为 求解 其 搜索 问题 ， 我 们 使 用 如 下 事实 : 定理 2. 10 证 明 过 程 中 
从 工 到 SAT 的 归 约 实际 上 是 一 个 勒 维 归 约 。 这 意味 着 ， 我 们 有 一 个 多 项 式 时 间 可 计算 函 
数 f， 它 不 仅 满足 cELS f(x) ESAT, 而且 还 将 f(x) 的 一 个 满足 性 赋值 映射 为 xz 的 一 个 
证 明 。 因 此 ， 可 以 先 用 上 面 的 算法 为 /(z) 计 算 一 个 满足 性 赋值 ， 再 将 x 映射 回去 得 到 过 
的 一 个 证 明 。 = 

定理 2.18 的 证 明 过 程 表明 ，SAT 问题 是 向 下 自 归 约 的 ， 亦 即 给 定 输入 长 度 小 于 nn 的 
SAT 问题 求解 算法 ， 可 以 求解 输入 长 度 为 n 的 SAT 问题 。SAT 问题 的 向 下 自 归 约 性 十 分 
有 用 ， 本 书后 续 章节 将 几 次 用 到 它 。 利 用 库 克 - 勒 维 归 约 可 以 证 明 ， 所 有 NP- 完 全 问题 均 
有 类 似 的 性 质 。 


2.6 coNP, EXP 和 NEXP 
现在 ， 我 们 定义 与 PP 和 NP 相关 的 其 他 一 些 复 杂 性 类 。 


2.6.1 coNP 


如 果 工 三 40，1》 是 一 个 语言 ， 则 用 工 表 示 工 的 补 集 ， 亦 即 工 王 4{40，1)" \ 工 。 由 此 有 
如 下 定义 。 

coNP={L: LENP) 。 

coNP 不 是 类 NP 的 补 集 。 事 实 上 ，coNP 与 NP 的 交集 是 非 空 集合 ， 因 为 P 中 每 个 语 
言 均 属于 coNP 门 NP( 见 习题 2. 23) 。coNP 中 一 个 语言 的 例子 是 SAT 二 {gp: 9 不 是 可 满足 
的 }。 学 生 们 有 时 会 错误 地 认为 SATE NP。 他 们 认为 的 一 个 多 项 式 时 间 非 确定 型 图 灵机 这 
样 工 作 : TERA o 上， 机 器 猜测 一 个 赋值 ， 如 果 猜 测 的 赋值 不 满足 p， 则 接受 输入 ( 即 进 
入 状态 Qaccep FFE BL) 5 如 果 猜 测 的 赋值 满足 wp， 则 停机 并 且 不 接受 输入 。 上 述 非 确定 型 图 
灵机 不 能 胜任 。 事 实 上 ， 它 接受 所 有 不 能 满足 的 公式 oo 但 是 它 还 额外 地 接受 很 多 可 满足 
的 公式 (例如 只 有 一 种 赋值 使 公式 不 能 被 满足 的 公式 )。 因 此 ， 从 教学 方法 的 角度 看 ， 我 们 
更 愿意 采用 下 面 的 方式 来 定义 coNP( 很 容易 证 明 它 与 前 面 的 定义 等 价 ， 参见 习题 2. 24) 。 

(coNP 的 另 一 种 定义 ) 对 于 任意 工 握 (10，1})* ， 如 果 存 在 多 项 式 p: N> 
N 和 一 个 多 项 式 时 间 图 灵机 M 使 得 对 任意 zxE{0，1}* 有 

TELOVuE {0,1}? M(zsu) = 1 

则 称 LE coNP, 

注意 ， 本 定义 使 用 全 称 量 词 Y 而 定义 2. 1 使 用 存在 量词 3 。 

类 似 于 NP 完全 性 ， 我 们 也 可 以 定义 coNP 完全 性 。 一 个 语言 工 称 为 coNP 完全 的 ， 如 
REJE F coNP 并 且 coNP 中 的 任意 语言 均 可 以 多 项 式 时 间 卡 普 归 约 到 它 。 
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下 面 的 语言 是 coNP- 完 全 的 。 

TAUTOLOGY = {9:9 是 一 个 永 真 公式 能 够 被 任意 赋值 满足 的 布尔 公式 》 

由 定义 2. 20 可 知 ，TAUTOLOGY 属于 ecoNP。 因 此 ， 我 们 需要 证 明 ， 对 于 任意 LE 
coONP， 均 有 工 受 ,TAUTOLOGY。 但 这 很 容易 证 明 ， 只 需 修改 从 区 (属于 NP) 到 SAT 的 库 
克 - 勒 维 归 约 即 可 。 对 任意 输入 xE1{0，1}" ， 库 克 - 勒 维 归 约 产生 一 个 公式 mw 使 得 ,是 可 
满足 的 当 且 仅 当 x EL。 现 在 ， 考 虑 公式 gp:。 它 属于 TAUTOLOGY HANM rEL., X 
样 就 得 到 所 需 的 归 约 。 a 

不 难看 到 ， 如 果 P= 二 NP， 则 NP=coNP=P(5J Mi 2.25)。 观 察 其 道 否 命题 可 知 ， 如 果 
能 够 证 明 NP 和 coNP， 则 就 能 证 明 P 关 NP。 绝 大 部 分 研究 者 认为 NP 了 coNP， 因 为 很 难 相 
信 ,“ 给 定 的 公式 属于 TAUTOLOGY2? 会 存在 一 个 简短 的 证 明 。 换 名 话说 ,“ 所 有 赋值 满 
足 给 定 公 式 ” 很 难 存在 简短 证 明 。 显 然 ， 这 种 直觉 与 卫 对 NP 问题 的 直觉 一 样 强 。 





2.6.2 EXP 和 NEXP 


在 论断 2.4 中 ,我 们 曾 遇 到 类 EXP= U DTIME(2" )， 其 定义 类 似 于 P 的 定义 ,但 采用 
了 指数 时 间 。 类 似 地 ， 在 NP 的 定义 中 采用 指数 时 间 将 得 到 类 NEXP， 其 定义 是 NEXP = 
U NTIME(2” ), 


正如 前 面 看 到 的 那样 ， 由 于 NP 中 的 每 个 问题 均 可 以 在 指数 时 间 内 通过 蛮 力 搜索 寻找 
证 明 来 求解 ， 故 PCNPCEXPCNEXP。 有 必要 研究 指数 时 间 复 杂 性 类 吗 ? 关于 这 个 问题 ， 
下 面 简 单 的 结论 给 出 部 分 答案 。 该 结论 仅仅 是 我 们 将 要 建立 的 各 种 不 同 复杂 性 问题 之 间 的 
复杂 关系 网 的 冰山 一 角 。 

如 果 EXPANEXP, 1] PANP, 


证 明 ”我 们 证 明 其 道 否 命题 。 假 设 P 二 NP， 往 证 EXP=NEXP, i L© NTIME(2” ) 并 

且 非 确定 型 图 灵机 M 判定 该 语言 。 我 们 断言 ， 语 言 
Lea = ({e,1"" 5.4 € L} (2. 4) 

JRF NP. FRE Loa WAR EMA PLONE: 在 输入 y 上 ， 机 器 首先 检查 是 否 存在 位 串 x 使 
得 y 一 (z，1  )。 如 果 否 ， 则 输出 0( 即 停机 但 不 进入 状态 guess) 。 如 果 y 是 这 种 形式 ， 
则 用 2! =!" 个 步骤 模拟 M 在 z 上 的 计算 过 程 并 输出 其 结果 。 显 然 ， 机 器 的 运行 时 间 是 | y| 的 
多 项 式 ， 因 此 Laa ENP, FÆ, WR PNP, Mj Laa EP, 但 是 ， 如 果 Lbs EP, M LE 
EXP。 这 是 由 于 ， 为 了 确定 工 是 否 属于 工 ， 我 们 可 以 先 对 输入 进行 填充 ， 然 后 利用 Loa 
多 项 式 时 间 图 灵机 来 判定 填充 后 的 输入 是 否 属 于 Lu。 a 

上 述 证 明 中 的 填充 技术 用 于 将 语言 进行 变形 ， 它 将 语言 中 的 每 个 串 用 一 些 ( 无 用 ) 符 号 
构成 的 串 进行 “填充 ”。 这 种 技术 出 现在 复杂 性 理论 的 几 个 结果 中 (例如 ， 参 见 14.4.1 节 )。 
在 许多 场合 下 ， 填 充 技术 可 用 于 证 明 复 杂 性 “增高 ”后 复杂 性 类 之 间 的 相等 关系 。 换 句 话 
说 ， 如 果 用 两 种 不 同 的 计算 资源 在 界限 T(n) 内 求解 了 相同 的 一 些 问题 ， 则 用 这 两 种 不 同 
的 计算 资源 在 界限 T' 内 也 将 求解 相同 的 一 些 问题 ， 其 中 T' 大 于 T。 反 过 来 看 ， 填 充 技 术 
也 可 以 用 来 证 明 资 源 界限 从 T (n) “降低 ”为 资源 界限 T(n) 时 复杂 性 类 之 间 的 不 等 关系 。 

ja] P Al NP 一样 ， 本 书 研 究 的 许多 复杂 性 类 均 同 时 含 于 EXP 和 NEXP 中 。 
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2.7 深入 理解 P、NP 及 其 他 复杂 性 类 
2.7.1 NP 的 哲学 意义 


在 纯 抽象 层面 ,P 对 NP 问题 是 在 查 问 图 灵机 模型 中 非 确定 性 的 作用 。 在 有 穷 自 动机 
等 简单 模型 中 ,类似 的 问题 已 经 完全 解决 。 

然而 ，NP 的 基于 证 明 的 定义 还 表明 ，P 圣 NP 问题 刻画 了 具有 一 定 哲学 意义 (和 挫折 
源头 ) 的 普遍 现象 : 识别 答案 的 正确 性 比 构造 答案 容易 得 多 ; 欣赏 贝多 芬 奏鸣曲 比 谱写 奏 
鸣 曲 要 容易 得 多 ; 验证 吊桥 设计 方案 的 稳固 性 比 拿 出 一 个 优秀 的 设计 方案 容易 得 多 ; 验证 
定理 证 明 的 正确 性 比 完成 证 明 本 身 要 容易 得 多 (本 章 开 始 部 分 引用 的 哥 德 尔 的 信 中 指出 了 
这 个 事实 )， 诸 如 此 类 。 在 此 类 情况 下 ， 构 造 正 确 的 答案 似乎 都 需要 穷 举 搜索 指数 大 小 的 
空间 。P NP 问题 是 问 ， 一般 情 况 下 能 否 避 人 免 这 种 穷 举 搜索 。 对 大 多 数 人 而 言 ， 穷 举 搜 
索 不 能 被 避免 似乎 是 显而易见 的 事 。 因 此 ， 一些 业余 爱好 者 给 出 了 该 问题 的 许多 错误 证 
明 。 不 幸 的 是 ， 事 实 已 经 表明 ， 要 将 人 们 的 直觉 认识 变 成 一 个 证 明 过 程 是 异常 艰难 的 。 


2.7.2 NP 与 数学 证 明 


根据 定义 ，NP 是 成 员 资 格 具有 短 证 明 的 所 有 语言 构成 的 集合 。 这 不 禁 让 人 联想 到 一 
个 类 似 概念 ， 即 数学 证 明 。 正 如 上 个 世纪 人 们 注意 到 的 那样 ， 原 则 上 所 有 数学 都 可 以 公理 
化 ， 因 而 证 明 就 是 公理 的 简单 形式 化 操作 。 于 是 ,证 明 的 正确 性 很 容易 验证 一 一 只 须 用 公 
理 逐 行 地 检查 证 明 的 每 一 行 是 否 均 可 以 由 上 一 行 推导 出 来 。 事 实 上 ， 对 大 多 数 著名 的 公理 
系统 (如 皮 亚 诺 算术 公理 和 策 梅 洛 -弗兰克 尔 集合 论 公 理 ) 而 言 ， 上 述 验 证 过 程 均 能 在 证 明 
长 度 的 多 项 式 时 间 内 完成 < 因此， 对 于 通常 的 任意 公理 系统 A， 下 述 问题 属于 NP: 

THEOREMS = {(g,1”"):g9 在 公理 系统 A 中 存在 长 度 <n Wik) 

本 章 开 始 部 分 引用 的 哥 德 尔 1956 年 的 信和 提出 的 问题 是 ，THEOREMS 问题 能 否 在 二 
次 时 间 内 求解 。 他 注意 到 ， 这 是 希 尔 伯 特 判 定 问题 的 有 穷 形 式 ， 其 中 希 尔 伯 特 判定 问题 是 
问 : 用 于 判定 数学 结论 是 否 存在 证 明 ( 无 长 度 要 求 ) 的 算法 过 程 是 否 存在 。 哥 德尔 指出 ， 如 
果 THEOREMS 问题 能 够 在 二 次 时 间 内 求解 ， 则 和 希 尔 伯 特 判定 问题 的 不 可 判定 性 就 不 那 
么 令 人 诅 表 了 ， 这 是 由 于 人 们 通常 只 对 不 太 长 (不 妨 假设 可 以 写成 几 部 书 ) 的 证 明 感 兴趣 。 

习题 2. 11 要 求证 明 THEOREMS 问题 是 NP- 完 全 的 。 因 此 ，P SNP 问题 是 哥 德 尔 问 
题 的 重 述 。 哥 德尔 问题 是 问 ， 是 和 否 存在 一 个 算法 能 够 在 证 明 长 度 的 多 项 式 时 间 内 找到 数学 
证 明 。 

当然 ， 你 也 会 勇于 承认 ， 找 到 数学 证 明 比 验证 证 明 的 正确 性 要 难得 多 。 因 此 不 难 猜 
想 ， 你 也 在 直觉 上 相信 PANP. 


2.7.3 如 果 P=NP 会 怎样 





如 果 P 二 NP 一 一 具体 地 讲 ， 如 果 像 3SAT 这 样 的 一 个 NP- 完 全 问题 存在 二 次 时 间 的 高 
效 算 法 一 一 则 世界 很 可 能 会 变 成 一 个 计算 乌托邦 。 数 学 家 将 会 被 高 效 的 证 明 发 现 程序 取代 
(该 事实 在 哥 德 尔 1956 年 的 信 中 就 曾 被 指出 ， 并 且 20 年 后 又 重新 被 指出 )。 一 般 而 言 ， 对 
于 答案 能 够 被 高 效 地 验证 (或 正确 性 具有 短 证 明 ) 的 任何 搜索 问题 ， 我 们 将 能 够 在 多 项 式 时 
间 内 高 效 地 找到 答案 或 短 证 明 。 人 工 智 能 (AD 软件 将 变 得 非常 完美 ， 因 为 对 大 型 概率 树 的 
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穷 举 搜索 将 很 容易 完成 。 发 明 家 和 工程 师 将 可 以 借助 各 种 软件 包 来 为 当前 任务 设计 出 完美 
的 零 部 件 。 超 大 规模 集成 (VLSI) 工程 师 将 能 够 采用 耗 电 量 最 小 的 最 佳 电路 。 一 旦 科学 家 
获得 了 一 些 实验 数据 ， 她 将 能 够 自动 地 找 出 解释 这 些 实验 数据 的 最 简 理 论 ( 对 最 简 性 需要 
选用 合理 的 度量 ); 根据 奥 卡 姆 剃刀 (Occam’”s Razor) 原 理 ? ， 最 简单 的 解释 很 可 能 是 正确 
的 。 然 而 ， 在 某 些 情况 下 ， 科 学 家 花费 了 几 百 年 才 找到 解释 已 知 实验 数据 的 最 简 理论 。 这 
种 方法 也 可 以 用 来 处 理 非 科 学 问题 。 比 如 ， 可 以 从 纽约 4 时代 》 杂 志 的 最 佳 销 售 商 列表 中 找 
出 一 个 能 够 解释 该 列表 的 最 简 理 论 。( 当 然 ， 找 到 “最 简 ” 的 正确 定义 本 身 其 至 就 需要 在 人 
工 智 能 和 自然 语言 理解 方面 有 所 突破 ， 以 便 NP 算法 能 够 在 这 两 个 领域 中 使 用 。) 所 有 这 些 
应 用 均 是 第 5 章 将 要 研究 的 多 项 式 分 层 的 结果 ( 找 出 最 简 “ 理 论 ” 的 问题 与 第 5 章 人 研究 的 
MIN-EQ-DNF 问题 密切 相关 )。 

有 趣 的 是 ， 计 算 乌 托 邦 不 需要 考虑 随机 性 。 正 如 我 们 将 看 到 的 那样 ， 如 果 P=NP, Wl 
在 确定 型 算法 中 引入 随机 性 并 不 能 获得 效率 的 提高 ， 参 见 第 7 章 。( 这 一 点 值得 哲学 家 们 
深思 。) 

计算 乌托邦 需要 付出 的 代价 是 : 数字 领域 中 不 再 存在 隐私 。 任 何 加 密 方案 均 存在 平凡 
的 解码 算法 。 数 字 货 币 、 安 全 套 接 层 (SSL)、 公 和 钥 密码 体系 (RSA) 和 完美 隐私 (PGP) 都 将 
不 存在 (参见 第 9 章 )。 这 样 ， 大 家 就 必须 学 会 在 没有 这 些 隐 私 保护 机 制 下 如 何 与 人 相处 。 

计算 乌托邦 显得 很 荒 雇 ， 然 而 我 们 却 无 法 排除 它 存 在 的 可 能 性 。 这 一 事实 表明 人 类 
对 计算 的 认识 还 少 得 可 怜 。 从 半 全 杯 (half-full cup) 的 观点 看 ， 还 存在 大 量 精彩 的 事情 有 


2.7.4 WẸ NP=coNP 会 怎样 


如 果 NP 二 coNP， 结 果 同 样 受 人 关注 。 主 要 结果 是 ， 看 上 去 不 存在 的 短 证 明 将 会 存在 。 
例如 ， 如 下 的 NP- 完 全 问题 就 是 一 个 例子 : 判定 给 定 的 多 变量 多 项 式 是 否 存在 公共 根 ( 参 
见习 题 2. 20) 。 也 就 是 说 ， 判 定 下 面 的 方程 组 是 否 有 解 是 一 个 NP- 完 全 问题 : 

F162) 9°**52z,) = 0 
falzi stts) = 0 


fm Ti Xn) = 0 
其 中 每 个 f; 均 是 次 数 不 超 过 2 的 多 项 式 。, 

如 果 方 程 组 有 解 ， 则 这 个 解 就 是 方程 组 有 解 的 证 明 ( 当 然 ， 我 们 需要 证 明 这 个 解 可 以 
表示 为 具有 多 项 式 长 度 的 位 串 ， 此 处 从 略 )。 判 定 方程 组 是 否 无 解 的 问题 显然 属于 coNP。 
我 们 能 给 出 方程 组 无 解 的 证 明 吗 ? 和 希 尔 伯 特 零点 定理 似乎 可 以 胜任 这 项 工作 。 该 定理 是 
说 ， 方 程 组 无 解 当 且 仅 当 存在 多 项 式 序列 gio ，…，g 使 得 >)fig; 二 1， 其 中 等 式 右 端的 1 


表示 常数 多 项 式 1。 
这 是 什么 意思 ? 难道 零点 定理 证 明了 NP=coNP? 不 是 ， 因 为 多 项 式 g; 的 次 数 可 能 是 
n, m 的 指数 形式 ， 这 意味 着 表示 这 些 多 项 式 可 能 会 花费 n、m 的 指数 长 度 。 很 容易 构造 





O 奥 卡 姆 剃刀 原理 是 一 个 著名 的 哲学 原理 ， 该 原理 在 机 器 学 习 这 一 计算 机 科学 分 支 学 科 中 已 经 得 到 应 用 。 关 
于 可 学 习性 的 瓦 利安 特 (Valiant) 理 论 LVal84] 给 出 了 奥 卡 姆 剃刀 的 数学 基础 。 瓦 利安 特 理论 深 受 计算 复杂 性 
理论 的 影响 ， 有 关于 此 的 精彩 论述 参见 卡 恩 斯 (Kearns) 和 瓦 利安 特 (Valiant) 的 著作 LKV94]j。 如 果 P=NP, 
则 机 器 学 习 中 许多 有 趣 的 问题 都 将 存在 多 项 式 时 间 算 法 。 
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出 这 样 的 fi. PEA g; 的 次 数 是 nw、m 的 指数 。 

然而 ， 如 果 NP 二 coNP， 则 必 将 产生 其 他 概念 来 刻画 方程 组 无 解 的 短 证 明 。 这 种 概念 
对 数学 的 影响 可 能 比 希 尔 伯 特 零点 定理 更 加 深远 。( 希 尔 伯 特 零点 定理 在 第 15 章 和 第 16 
章 还 会 出 现 。) 


2.7.5 NP 和 NP 完 全 之 间 存 在 其 他 复杂 性 类 吗 


NP 完全 性 理论 极其 有 用 和 重要 ， 因 为 数 千 个 有 用 的 问题 已 被 证 明 是 NP- 完 全 的 (继而 
可 以 假定 它们 不 属于 了 P)。 然 而 ， 还 有 一 些 有 趣 的 NP 问题 既 未 被 证 明 属 于 了 也 未 被 证 明 是 
NP- 完 全 的 。 对 于 这 些 问题 ， 最 好 能 采用 某 种 方法 来 表明 它们 尽管 很 难 求解 但 其 难度 却 很 
难 量 化 。 有时， 研究 者 们 将 一 些 更 著名 的 问题 用 问题 自身 的 名 字 来 单独 命名 复杂 性 类 ; 例 
如 ， 因 素 分 解 问 题 ( 第 9 章 会 用 到 ) 和 所 谓 的 唯一 性 游戏 猜想 问题 (第 22 章 )。 这 些 问 题 的 
复杂 性 与 其 他 问题 的 复杂 性 密切 相关 。 类 似 地 ， 帕 帕 迪 米 特 里 奥 (Papadimitriou)[LPap90 ] 
定义 了 大 量 P 了 和 NP 之 间 有 趣 的 复杂 性 类 来 刻画 各 种 有 趣 问题 的 复杂 性 ， 其 中 最 重要 的 类 
是 PPAD， 它 刻画 了 为 两 方 博弈 寻找 纳什 均衡 这 个 问题 的 复杂 性 。 

有 时 ， 可 以 如 下 证 明 这 些 问题 不 太 可 能 是 NP- 完 全 的 。 我 们 证 明 ， 如 果 某 个 问题 是 
NP- 完 全 的 ， 则 某 个 其 他 的 猜想 将 不 成 立 ( 这 里 ， 采 用 的 猜想 至 少 与 PAANP 具有 同样 的 可 
信 度 )。 在 8.1.3 节 中 ,我 们 将 在 图 同 构 问 题 上 看 到 这 样 一 个 结果 。 

我 们 在 3. 3 节 将 看 到 另 一 个 结果 一 一 拉 德 纳 尔 定理 (Ladner?s Theorem)， 它 断言 ， 如 
R P 和 关 NP， 则 存在 既 不 属于 卫 也 不 是 NP- 完 全 的 问题 。 


2.7.6 NP 难 的 处 理 


NP- 完 全 问题 在 大 量 应 用 中 涌现 ， 这 些 应 用 涉及 从 航班 调度 到 基因 序列 化 的 各 个 领域 。 
如 果 你 手中 待 解 的 问题 被 证 明 是 一 个 NP- 完 全 问题 ， 你 怎么 办 ? MARK, 形势 似 乎 不 
妙 : 如果 P 取 NP， 则 不 存在 求解 这 种 问题 的 高 效 算法 ?。 然 而 ， 也 不 是 毫 无 求解 的 希望 : 
NP 完全 性 仅仅 意味 着 (假设 P 了 NP) 不 存在 能 够 在 任意 输入 上 精确 求解 问题 的 高 效 算法 。 
但 是 ， 对 许多 应 用 而 言 ， 能 给 出 某 些 输入 上 的 近似 解 就 足 侨 。 

旅行 售 货 商 问题 (TSP 问题 ) 就 是 如 此 ， 它 要 求 在 任意 两 个 城市 之 间 的 距离 已 知 的 个 
城市 中 安排 一 条 最 短 的 旅行 线路 来 访问 所 有 的 城市 。 假 设 你 负责 为 商人 们 安排 旅行 路 线 以 
便 他 们 能 访问 你 们 国家 的 一 些 城 市 。 难 道 说 ， 仅 仅 由 于 TSP 问题 是 一 个 NP- 完 全 问题 ， 你 
就 给 他 们 胡乱 安排 一 些 不 靠 谱 的 旅行 路 线 吗 ? 情况 显然 不 是 这 样 的 。 

首先 ， 注 意 到 ， 你 需要 的 算法 并 不 是 要 在 所 有 可 能 的 距离 上 求解 问题 。 我 们 可 以 对 上 
述 情况 中 实际 出 现 的 输入 这 样 建 模 : 将 n 个 城市 表示 成 平面 上 的 点 ， 两 个 城市 间 的 距离 对 
应 相应 两 点 之 间 的 距离 (这 里 忽略 了 旅行 距离 和 有 向 /无 向 距离 之 间 的 区 别 )。 不 难 证 明 ， 
并 不 是 所 有 可 能 的 距离 均 可 以 用 这 种 方式 表示 。 我 们 将 可 以 用 这 种 方式 表示 的 距离 成 为 欧 
几 里 得 距离 。 另 外 ， 我 们 还 注意 到 ， 准 确 地 计算 最 优 旅 行路 线 并 没有 那么 重要 。 事 实 上 ， 
如 果 你 总 能 构造 出 代价 不 超过 最 优 旅 行路 线 代价 1% 的 旅行 路 线 ， 则 这 就 已 经 足够 好 了 。 

事实 证 明 ， 上 面 注意 到 的 两 个 事实 无 论 哪 一 个 也 不 足以 使 得 问题 的 求解 更 容易 。 在 欧 
几 里 得 距离 下 定义 的 TSP 问题 仍 是 NP- 完 全 的 ; 并 且 ， 如 果 P 了 NP， 则 TSP 问题 也 不 能 





日” 排除 如 下 情形 : 对 问题 描述 稍 作 修 改 将 导致 问题 的 复杂 性 发 生 巨 大 变化 。 因 此 ， 用 抽象 问题 对 实际 问题 建 
模 时 必须 格外 小 心 ， 不 要 将 简单 问题 建 模 成 一 个 NP- 完 全 问题 。 
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近似 到 常数 比 范围 内 。 但 是 ， 把 这 两 个 事实 放 在 一 起 却 确实 使 得 问题 更 容易 求解 : 存在 一 
个 时 间 复 杂 度 为 poly(Cz(logz)” 2” ) 的 近似 算法 ， 它 以 个 城市 之 间 的 欧 几 里 得 距离 和 任意 
e 为 输入 ， 输 出 一 个 代价 不 超过 最 优 解 代价 (1 十 e) 倍 的 近似 旅行 路 线 LAro96] 。 

因此 ， 发 现 待 求解 的 问题 是 NP- 完 全 问题 不 能 成 为 你 束手无策 的 理由 。 相 反 ， 你 应 将 
它 视 为 一 种 提示 你 更 仔细 地 对 问题 进行 建 模 的 信号 ， 让 你 从 文献 中 学 到 的 复杂 性 和 算法 知 
识 帮 助 你 认识 清楚 : 问题 的 哪些 特征 会 使 得 问题 更 易于 处 理 。 另 一 种 方法 是 考虑 最 坏 情况 
下 的 精确 计算 。 本 书 第 11 章 和 第 18 章 将 讨论 相关 内 容 ， 其 中 第 11 章 讨 论 近 似 算 法 而 第 
18 章 讨论 平均 复杂 性 。 


2.7.7 更 精细 的 时 间 复 杂 性 


本 章 旨 在 集中 讨论 多 项 式 时 间 和 非 多 项 式 时 间 的 区 别 。 研 究 者 们 还 探讨 了 关于 时 间 复 
杂 性 的 更 精细 的 一 些 问题 。 例 如 ， 对 于 一 个 计算 问题 ， 不 妨 设 是 INDSET 问题 ， 我 们 相信 
它 不 能 在 多 项 式 时 间 内 求解 。 那 么 ， 它 确切 的 时 间 复 杂 性 到 底 是 什么 呢 ? 是 nO, EE 
2” ， 还 是 2” UR? 多 数 的 研究 者 相信 它 其 实 是 2%”， 其 背后 的 直觉 是 穷 举 所 有 子 集 的 
这 个 平凡 算法 接近 于 最 优 算法 。 

在 最 大 独立 集 的 大 小 至 多 为 & 的 情况 下 ， 验 证 上 述 直 觉 十 分 有 益 。 平 凡 算法 枚 举 大 小 


为 的 所 有 可 能 的 项 点 子 集 ， 因 此 它 花费 的 时 间 为 (”) 守 玉 ， 其 中 <n( 此 时 ,可 以 视 为 


一 个 任意 大 的 常数 )。 我 们 能 做 得 更 好 吗 ? 比 如， 能 否 在 2*poly(n) 时 间 内 完成 ? 或 者 ,更 
一 般 地 ， 能 否 在 f(k)poly(n) 时 间 内 完成 ， 其 中 f 是 某 个 函数 ? 固定 参数 难 解 性 理论 研究 
这 样 的 问题 。 很 多 NP 问题 (其 中 包括 INDSET 问题 ) 对 固定 参数 难 解 性 而 言 是 完全 的 ; 也 
就 是 说 ， 其 中 一 个 问题 存在 f(k&)poly(n) 时 间 算 法 当 且 仅 当 所 有 这 些 问 题 均 存 在 这 种 算法 。 
毫 无 疑问 ， 这 种 “完全 性 ?也 是 相对 于 一 种 特殊 的 归 约 而 言 的 。 关 于 这 个 专题 ， 一 本 优秀 的 
参考 书 是 LFG06 ] 。 

类 似 地 ， 我 们 或 许 还 会 问 ， 是 否 存 在 NP 完全 性 的 某 种 扩展 切实 地 表达 了 ”INDSET 
问题 和 其 他 许多 NP 完全 问题 的 时 间 复 杂 性 是 29°? 而 不 仅仅 是 非 多 项 式 ” 这 种 直觉 认识 。 
因 帕 利 亚 估 (Impagliazzo)、 帕 图 里 (Paturi) 和 赞 因 (Zane)[IPZ98] 中 给 出 了 这 样 的 一 种 理 
论 ， 它 用 到 了 一 种 为 研究 这 类 问题 而 量 身 定 制 的 归 约 概念 。 


本 章 学 习 内 容 


e 类 NP 由 成 员 资格 存在 多 项 式 时 间 验 证 算法 的 所 有 语言 构成 。 它 包含 了 许多 已 知 不 
属于 P 的 重要 问题 。NP 也 可 以 用 非 确定 型 图 灵机 来 定义 。 

o NP- 完全 问题 是 NP 中 最 难 的 问题 ， 其 确切 含义 是 ，NP- 完 全 问题 存在 多 项 式 时 间 算 
法 当 且 仅 当 P 二 NP。 与 图 灵机 似乎 毫 无 关系 的 许多 自然 的 问题 已 被 证 明 是 NP- 完 全 
的 。3SAT 语言 就 是 这 样 的 例子 ， 它 由 可 满足 的 所 有 3CNF 布尔 公式 构成 。 

o 如 果 了 =NP， 则 解 能 够 被 高 效 验 证 的 任何 搜索 问题 也 能 够 被 高 效 地 求解 。 

o 类 coNP 是 由 所 有 NP 语言 的 补 集 构成 的 集合 。 人 们 相信 coNP 关 NP， 它 是 一 个 比 
P 了 NP 还 强 的 假设 。 


本 章 注 记 和 历史 
从 20 世纪 50 年 代 起 ， 前 苏联 科学 家 就 已 经 意识 到 一 个 事 与 心 违 的 事实 : 求解 组 合 问 
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题 要 用 穷 举 搜索 或 蛮 力 搜索 (他 们 称 穷 举 搜索 为 “ 裴 热 书 ”)。 同 时 ,他们 还 提出 一 个 问题 : 
有 些 问 题 在 本 质 上 是 不 是 必须 用 穷 举 搜索 才能 求解 (有 关 历 史 请 参阅 [Tra84])。 在 西方 ， 
这 个 问题 的 首次 公开 表述 是 埃 德 蒙 兹 LEdm65 ] 在 本 章 开 头 引 用 的 信 中 给 出 的 。 然 而 ， 东 方 
和 西方 在 相互 隔绝 的 情况 下 均 花 费 了 很 长 的 时 间 才 找到 正确 的 方法 将 这 个 问题 形式 化 ， 并 
最 终 演 变 成 现代 对 类 P 和 NP 的 定义 。 令 人 惊讶 的 是 ， 在 本 章 开 头 引 用 的 哥 德 尔 在 1956 
年 写 给 冯 “ 诺 依 曼 的 信 中 ， 哥 德尔 本 质 上 已 经 提出 了 了 SNP 问题 ， 虽 然 没 有 证 据 表 明 他 
已 经 意识 到 他 提 到 的 一 个 问题 是 NP- 完 全 的 。 不 幸 的 是 ， 冯 ，。 诺 依 曼 当 时 已 经 病人 谊 育 。 
并 且 ， 据 我 们 现在 所 知 ， 哥 德尔 和 汉 “ 诺 依 曼 均 没有 在 该 问题 上 作 进 一 步 的 研究 ， 而 那 封 
信 在 20 世纪 80 年 代 才 被 人 们 发 现 。 

1971 年 ， 库 克 发 表 了 他 的 开创 性 论文 [Coo71]。 他 在 这 篇 论文 中 定义 了 NP 完全 性 的 
概念 ， 并 证 明了 SAT 问题 是 NP- 完 全 的 。 随 后 , 卡 普 LKar72] 证 明了 21 个 重要 的 问题 实 
际 均 是 NP- 完 全 的 ， 由 此 掀起 了 NP 完全 性 概念 的 热潮 。 同 时 ， 在 前 苏联 ， 勒 维 独 立地 定 
义 了 NP 完全 性 (尽管 其 研究 的 焦点 是 搜索 问题 )， 并 证 明了 SAT 问题 的 一 种 变形 是 NP- 完 
全 的 。 勒 维 的 论文 [Lev73j] 发 表 于 1973 年 ， 但 他 从 1971 年 开始 就 在 演讲 中 阐述 其 研究 结 
果 。 在 那个 年 代 ， 东 方 和 西方 的 科学 家 本 质 上 没有 任何 交流 。 特 拉克 特 恩 布 诺 特 (Trakk- 
tenbrot) 的 综述 LTra84j 介 绍 了 勒 维 的 发 现 ， 并 准确 地 翻译 了 勒 维 的 论文 。 要 了 解 更 多 关于 
P 和 NP 的 历史 和 哥 德 尔 的 著名 信件 的 完整 翻译 ， 请 参阅 西 普 赛 尔 (Sipser) 的 综述 LSip92] 。 

加 里 (Garey) 和 约翰 逊 (Johnson) 的 书 LGJ79] 以 及 网 站 [LCK00] 中 均 包 含 了 大 量 NP- 完 
全 问题 的 例子 。 有 些 NP- 完 全 问题 在 计算 机 被 发 明之 前 就 得 到 了 深入 的 研究 。 例 如 ， 旅 行 
售 货 商 问题 的 研究 始 于 19 世纪 (参见 LLLKS85])。 再 比如 ， 最 近 发 现 的 一 封 高 斯 (Gauss) 
写 给 舒 马 赫 (Schumacher) 的 信 表 明 ， 早 在 19 世纪 初 高 斯 就 一 直 在 思考 如 何 求解 著名 的 欧 
几 里 得 斯 坦 纳 树 (Euclidean Steiner tree) 问 题 ， 人 们 现在 已 经 知道 这 个 问题 是 NP- 完 全 的 。 
想 更 多 地 了 解 关于 NP 和 数学 的 关系 ， 请 参阅 维 格 德 尔 森 (Wigderson) 的 综述 L Wig06 J. 

阿 伦 森 (Aaronson)LAar05 ] 综 述 了 利用 各 种 “ 非 传统 ”计算 设备 求解 NP- 完 全 问题 的 各 
种 尝试 。 

即使 NP 和 六 P， 这 也 不 意味 着 我 们 在 2. 7. 3 节 中 提 到 的 各 种 乌托邦 式 的 应 用 就 必定 不 能 
实现 。 或 许 ， 比 方 说 3SAT 问题 ， 最 坏 情 况 下 它 虽 然 在 任意 输入 上 难以 求解 ， 但 可 能 在 平 
均 情 况 下 却 很 容易 求解 。 关 于 平均 复杂 性 的 详细 研究 请 参见 第 18 章 。 关 于 这 个 专题 ， 因 
帕 利 亚 佐 也 做 了 精彩 的 综述 LImp95b]。 

一 种 耐人寻味 的 可 能 是 ， 用 数学 上 现 有 的 公理 根本 不 可 能 解决 P NP 问题 。 这 种 可 
能 性 已 经 在 康 托 尔 (Cantor) 的 “连续 统 假设 ”等 其 他 问题 上 得 到 了 印证 。 阿 伦 森 的 综述 
LAar03] 探 讨 了 这 种 可 能 性 。 

阿 龙 (Alon) 和 吉 莉 安 (Kilian) (私下 交流 ) 曾 证 明 ， 在 例 2. 3 给 出 的 因数 问题 的 定义 中 ， 
条 件 “p 是 素数 ?对 定义 因数 问题 是 必需 的 ， 因 为 缺少 该 条 件 之 后 语言 将 是 NP- 完 全 的 (这 也 
正 是 它 与 整数 的 因数 分 解 毫 无 关系 的 原因 ) 。 


习题 


2.1 证明: 在 定义 2.1 中 人 允许 证 明 的 长 度 至 多 为 p(|x|)( 而 不 是 等 于 训 (|z|)) 不 会 造成 
任何 区 别 。 即 证 明 : 对 于 任意 多 项 式 时 间 图 灵机 M 和 多 项 式 p: NON, WA 
(z: Jue lu|<p(|z|)H M(x, u)=1} 
属于 NP。 
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证 明 下 列 语言 属于 NP。 
2 着 色 : 2COL={G: 图 G 可 以 用 两 种 颜色 的 着 色 }， 其 中 用 c 种 颜色 对 G 着 色 是 为 
G 的 每 个 顶点 赋予 Lcj 中 的 一 个 数 使 得 没有 相 邻 顶点 上 的 数 是 相等 的 。 
3 着 色 : 3COL={(G: G 可 以 用 三 种 颜色 的 着 色 } 
连通 性 : CONNECTED=({G; G 是 连通 图 ) 
哪个 语言 属于 P? 
& LINEQ 表示 由 可 满足 的 所 有 有 理 线性 方程 组 构成 的 集合 ; 亦 即 ，LINEQ 是 所 有 
序 对 (A， 5b) 构成 的 集合 ， 其 中 A 是 一 个 m Xn 的 有 理 数 矩阵 ，b 是 m 维 有 理 数 向 量 ， 
并 且 Ax=b 对 某 个 n 维 向 量 x 成 立 。 证 明 : LINEQ 属于 NP( 关 键 是 证 明 ， 如 果 这 样 
的 x 存在， 则 必 存 在 一 个 x 使 得 它 的 各 个 系数 表示 成 位 串 之 后 其 长 度 是 A，b 的 位 串 
表示 的 长 度 的 多 项 式 )。( 注 意 ，LINEQ 实际 上 属于 P。 你 能 证 明 该 结论 吗 ?) 
证 明 : 例 2.3 中 的 线性 规划 问题 属于 NP。( 同 样 ， 该 问题 也 属于 P， 其 证 明 是 一 个 
极 不 平凡 的 算法 LKha79]) 
[LPra75] 令 PRIMES=({ n: n 是 素数 )}。 证 明 :; PRIMESE NP。 你 可 以 借助 下 述 事 
x: Mn 是 素数 当 且 仅 当 对 于 nn 一 1 的 任意 素 因 子 9， 存 在 数 4€ {2，…，n 一 1} 满 足 
a" '=1(mod n){H a" ?/“Al(mod n). 
证 明 : 存在 非 确定 型 通用 图 灵机 (类 似 于 定理 1. 9 中 的 确定 型 通用 图 灵机 )。 即 证 明 : 
存在 非 确 定型 图 灵机 的 表示 方法 和 一 个 非 确 定型 图 灵机 NU 使 得 对 任意 位 串 a 和 输入 
x, HANU, a)=M, (x) WL. - 
(a) 证明: 存在 一 个 非 确定 型 通用 图 灵机 NU 使 得 ， 如 果 M, ex 为 输入 时 在 工 步 内 
停机 ， 则 NU 以 r, a 为 输入 时 在 CTlogT 步 内 停机 ， 其 中 C 是 依赖 于 a 所 表示 的 
机 器 的 常数 。 
(b) 证 明 : 存在 一 个 非 确定 型 通用 图 灵机 使 得 它 在 上 述 输入 上 在 CT 步 内 停机 。 
证 明定 理 2. 8 的 第 2 部 分 和 第 3 部 分 。 
令 HALT 是 定理 1. 11 中 定义 的 停机 语言 。 证 明 : HALT 是 NP- 难 的 。 它 是 NP- 完 
全 的 吗 ? 
我 们 已 经 在 所 有 语言 中 定义 了 关系 三 ,。。 注 意 ,， 它 是 自 反 的 ( 即 ，L 志 ,LlL 对 任意 语言 
L 成 立 ) 和 传递 的 ( 即 ， 如 果 工 二,L' 且 工 过 ,L”"， 则 工 过,L”)。 证 明 : 该 关系 不 是 对 称 
的 ， 即 L<,L'RYMA L'S, Le 
假设 Li, L-ENP, ABA, Li UL. RF NP E? Li 门 L; 呢 ? 
数学 可 以 用 策 梅 洛 - 弗 兰 克 尔 公 理 系统 这 类 的 具有 有 穷 描 述 的 公理 系统 来 公理 化 。 
在 较 高 的 层次 上 (不 必 去 了 解 策 梅 洛 - 弗 兰 克 尔 公 理 系 统 的 任何 细节 ) 证 明 下 面 的 语 
言 是 NP- 完 全 的 。 
(Cp, 1): 数学 结论 o 在 策 梅 洛 -弗兰克 尔 公 理 系统 中 有 长 度 不 超过 的 证 明 》} 
上 述 语言 是 否 属于 了 ， 这 个 问题 本 质 上 就 是 在 本 章 前 面 引 用 的 信 中 哥 德 尔 提出 的 
问题 。 
证 明 : 对 于 任意 的 时 间 可 构造 的 TN 一 N， 如 果 LE NTIMECT(n))， 则 可 以 给 出 一 个 从 
L 到 3SAT 的 多 项 式 时 间 卡 普 归 约 使 得 它 将 大 小 为 n 的 实例 转换 成 大 小 为 
OC T(r) logT(n)) H 3CNF 公式 。 你 能 让 该 归 约 的 运行 时 间 也 是 OCT(n)polylogT(n)) 吗 ? 
回顾 一 下 ，NP 语言 L 到 NPR UWIAA f 称 为 简约 的 ， 如 果 MIENTRAS 
于 f(z) 的 证 明 的 个 数 。 
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(a) 证明: 引 理 2. 11 的 证 明 过 程 中 给 出 的 从 任意 NP 语言 L 到 SAT 的 归 约 均 可 以 
改造 成 简约 归 约 。 

(b) 给 出 从 SAT 到 3SAT 的 一 个 简约 归 约 。 

库 克 [Coo71] 使 用 了 不 同 的 归 约 概念 : 语言 L 被 多 项 式 时 间 库 克 归 约 到 语言 L'， 如 

果 存 在 多 项 式 时 间 图 灵机 M 使 得 它 能 够 在 给 定 的 判定 工 ' 的 神 喻 下 判定 工 。 工 的 神 

喻 是 额外 给 M 的 一 条 魔法 带 ， 任 何 时 候 只 要 M 在 该 带 上 写 下 一 个 串 并 进入 一 个 特 

殊 的 “调用 ”状态 ， 则 机 器 将 在 一 个 步骤 内 根据 该 带 上 的 串 是 否 属于 世 分 别 将 这 个 串 

改写 成 1 或 0; 更 精确 的 定义 参见 3.4 节 。 

证 明 : 库 克 归 约 是 传递 的 ， 并 且 3SAT 可 以 库 克 归 约 到 TAUTOLOGY. 

在 CLIQUE 问题 中 ， 我 们 给 定 一 个 无 向 图 G 和 一 个 整数 K， 要 求 判 定 是 否 存在 大 

小 至 少 为 的 顶点 子 集 S 使 得 任意 两 个 不 同 顶 点 &，zES 之 间 均 存在 边 ( 这 样 的 顶 

点 子 集 称 为 G 的 团 ) 。 在 VERTEX-COVER 问题 中 ,我 们 给 定 一 个 无 向 图 G 和 一 

个 整数 K， 要 求 判定 是 否 存在 大 小 至 多 为 的 项 点 子 集 S 使 得 G 的 任意 边 亲 均 至 

少 有 一 个 端点 (i 或 站 属于 S( 这 样 的 顶点 子 集 称 为 G 的 顶点 履 盖 )。 证 明 : 上 述 两 个 

问题 均 是 NP- 完 全 的 。 

在 MAX CUT 问题 中 ， 我 们 给 定 一 个 无 向 图 G 和 一 个 整数 K ， 要 求 判定 是 否 存在 

HATE S 使 得 至 少 有 天 条 边 的 一 个 端点 属于 S 而 另 一 个 端点 属于 SS。 证明: ER 

问题 是 NP- 完 全 的 。 

TE EXACTLY ONE 3SAT 问题 中 ， 我 们 给 定 一 个 3CNF 公式 gpg， 要 求 判定 是 否 存 

在 一 个 满足 p 的 赋值 x 使 得 p 中 每 个 子 句 恰 有 一 个 文字 为 真 。 在 SUBSET SUM f 

题 中 ， 我 们 给 定 芭 个 数 的 序列 A,，…，A, 和 一 个 数 工 ， 要 求 判 定 是 否 存 在 子 集 

SE [nj 使 得 SIA, = T( 问 题 的 大 小 指 的 是 将 所 有 数 表 示 为 位 串 时 所 用 二 进 制 位 的 


个 数 和 )。 证 明 : EXACTLY ONE 3SAT 问题 和 SUBSET SUM 问题 均 是 NP- 完 
证 明 由 包含 哈密 顿 路 径 的 所 有 无 向 图 构成 的 语言 HAMPATH 是 NP- 完 全 的 。 证 明 
例 2. 3 给 出 的 TSP 语言 是 NP- 完 全 的 。 证 明 由 包含 哈密 顿 环 ( 即 包含 所 有 顶点 的 简 
单 环 ) 的 所 有 无 向 图 构成 的 语言 HAMCYCLE 是 NP- 完 全 的 。 

A QUADEQ 是 0/1 变量 上 所 有 可 满足 的 二 次 方程 构成 的 集合 (变量  ，…， 好 上 的 二 次 
方程 形 如 D) ayuu; 二 六， 其 中 加 法 对 2 取 模 )。 证 明 : QUADEQ 是 NP- 完 全 的 。 


ij€(n] 

4 REALQUADEQ 是 由 实数 变量 上 所 有 可 满足 的 二 次 方程 构成 的 语言 。 证 明 : 
REALQUADEQ 是 NP- 完 全 的 。 

证 明 : 3COL( 参 见习 题 2. 2) 是 NP- 完 全 的 。 

EA n 项 拍卖 品 的 一 个 典型 的 拍卖 会 上 ， 拍 卖 师 将 会 把 第 i 项 拍卖 品 卖 给 出 价 最 高 
的 出 价 人 。 然 而 ， 有 时 一 些 拍卖 品 与 男 一 项 拍卖 品 是 关联 的 (例如 ， 待 售 的 很 多 块 
地 皮 与 另 一 块 地 皮 邻 接 ); 因此 ， 出 价 人 只 有 在 能 够 将 拍卖 品 {2，5，17) 一 起 购 得 
的 情况 下 ， 才 愿意 出 更 高 的 价格 购买 它们 。 在 这 种 情况 下 ， 决 定 将 哪 件 拍卖 品 出 售 
给 哪 位 出 价 人 并 不 是 一 件 容 易 的 事情 。COMBINATORIAL AUCTION 问题 是 : 给 
En, k M—ARAPMCS,, cor, HPS BindIWFR,. cr B-TERM, BRI 


定 是 否 存在 不 相交 的 集合 S,，…，S; 使 得 DS, >k. WE, WR 二 是 拍卖 人 对 
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S; 的 出 价 ， 则 问题 是 问 拍 卖 师 能 够 卖 完 所 有 拍卖 品 并 使 收入 至 少 为 &， 显然 应 遵守 
的 条 件 是 不 能 把 同一 件 拍卖 品 出 售 两 次 。 证 明 : COMBINATORIAL AUCTION 是 
NP- 完 全 的 。 
WEH: PCNP 门 coNP，。 
证 明 : 定义 2. 19 和 定义 2. 20 确实 定义 了 同一 个 类 coNP。 
证 明 : 如 果 P=NP, Jl] NP=coNP. 
证 明 : NP 二 coNP 当 且 仅 当 3SAT 和 TAUTOLOGY 可 以 在 多 项 式 时 间 从 一 个 归 约 
到 另 一 个 。 
不 用 非 确 定型 图 灵机 ， 给 出 NEXP 的 一 个 定义 (类 似 于 定义 2.1 中 的 类 NP 的 定义 )， 
再 证 明 它 的 两 个 定义 等 价 。 
我 们 称 一 个 语言 是 NEXP 完全 的 ， 如 果 它 属于 NEXP， 并 且 NEXP 中 的 任意 语言 均 
可 以 多 项 式 时 间 归 约 到 它 。 给 出 一 个 NEXP 完全 语言 志 ， 并 证 明 : 如 果 LE€ EXP, 
则 NEXP=EXP, 
假设 Li, L,€NPf\coNP, HEH L, OL, 属于 NP 门 coNP， 其 中 L,@L,=(z: x tei 
现在 Li，L; 之 一 中 }。 
(贝尔 曼 (Berman) 定 理 1978) 一 个 语言 称 为 一 元 的 ， 如 果 其 中 的 每 个 串 均 形 如 1'(i 
个 1 形成 的 串 ) 对 某 个 i>0 成 立 。 证 明 : 如 果 存 在 NP 完全 的 一 元 语言 ， 则 PNP, 
(习题 6. 9 加 强 了 这 个 结论 。) 
定义 语言 UNARY SUBSET SUM 是 习题 2. 17 中 语言 SUBSET SUM 问题 的 变形 ， 
这 里 要 求 所 有 的 数 均 采用 一 元 表示 ( 即 ， 数 上 表示 为 1')。 证 明 : UNARY SUBSET 
SUM JÆ F P, 
证 明 : 如 果 任 意 的 一 元 NP- 完 全 问题 均 属于 P， 则 EXP=NEXP, Gfa LÆ JIH 
当 且 仅 当 它 是 (1》 的 子 集 ， 参 见习 题 2. 30。) 
S LSAT 表示 下 述 判 定 问题 : 给 定 一 个 具有 如 下 形式 的 量化 公式 y， 

y 和 Jetoi” V yeto” 满足 DCZ，y) =] 
其 中 p 是 一 个 合 取 范式 公式 ， 判 定 少 是 否 为 真 。 亦 即 ， 判 定 是 否 存在 x 使 得 对 于 任 
By 均 有 g(x，y) 为 真 。 证 明 : 如 果 了 =NP， 则 ESAT JEF P., 
假设 给 你 一 个 图 G 和 一 个 数 K， 并 告诉 你 G 的 最 小 顶点 覆盖 (参见 习题 2. 15) 的 大 
小 (让 要 么 至 多 为 K; (i 让) 要 么 至 少 为 3K 。 给 出 一 个 多 项 式 时 间 算 法 来 区 别 上 述 的 
两 种 情况 。 你 能 为 小 于 3 的 常数 设计 出 同样 的 算法 吗 ? 既然 VERTEX COVER 是 
NP 难 的 ， 为 什么 该 算法 不 能 证 明 P=NP? 
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对 角 线 方法 





PNP 这 一 比较 性 问题 在 某 些 神 只 上 的 答案 是 肯定 的 ， 而 在 另 一 些 神 喻 上 的 答案 又 
是 否定 的 。 我 们 认为 ， 这 是 了 二 NBP 问题 难以 处 理 的 新 证 据 。 
一 一 贝克 (Baker)， 吉 尔 (Gill) ， 索 洛 韦 (Solovay)[BGS75] 


复杂 性 理论 的 基本 目标 是 区 分 一 些 特定 的 复杂 性 类 (如 了 P 和 NP)。 为 此 ， 需 要 从 一 个 
类 中 找 出 一 个 机 器 使 得 它 不 同 于 另 一 个 类 中 的 任意 一 个 机 器 ， 其 中 两 个 机 器 不 相同 的 含义 
是 它们 至 少 在 一 个 输入 上 具有 不 同 的 输出 。 本 章 讨 论 对 角 线 方法 ， 它 是 用 于 构造 上 述 机 器 
的 唯一 的 一 般 性 方法 。 

1. 5 节 已 经 用 对 角 线 方法 证 明了 不 可 计算 函数 的 存在 性 。 本 章 将 更 巧妙 地 使 用 对 角 线 
方法 。 首 先 , 在 3.1 和 3.2 节 中 ,我 们 将 用 对 角 线 方法 证 明 分 层 定理 。 该 定理 断言 ， 如 果 
给 图 灵机 更 多 的 计算 资源 ， 则 它 必然 能 求解 更 多 的 问题 。 然 后 ， 在 3. 3 节 ， 我 们 将 用 对 角 
线 方法 证 明 拉 德 纳 尔 的 一 个 引 人 注 目的 定理 。 该 定理 断言 ， 如 果 P 取 NP， 则 存在 既 不 是 
NP- 完 全 的 也 不 属于 了 的 问题 。 

尽管 对 角 线 方法 在 复杂 性 理论 诞生 早期 获得 了 这 些 成 果 ， 但 是 研究 者 们 在 20 世纪 70 年 
代 已 经 做 出 了 如 下 结论 : 仅 用 对 角 线 方法 不 足以 解决 了 NP 问题 以 及 其 他 一 些 有 意义 的 问 
题 。3. 4 节 阐 释 了 其 中 的 原因 。 有 趣 的 是 ， 对 角 线 方法 的 局 限 性 是 用 对 角 线 方法 本 身 证 得 的 。 

对 角 线 方法 的 局 限 性 使 得 该 方法 多 年 不 受 青睐 ， 却 使 得 线路 下 界 等 其 他 方法 逐渐 流行 
起 来 (第 14 章 对 此 进行 了 介绍 )。 然 而 ， 现 在 其 他 方法 也 遇 到 了 障碍 ， 而 在 最 近 的 一 些 研 
究 成 果 中 对 角 线 方法 又 重见天日 成 为 了 关键 技术 (20.4 节 给 出 了 一 个 例子 )。 因 此 ， 未 来 
的 复杂 性 理论 家 在 接触 研究 前 沿 之 前 应 该 先 掌 握 这 种 简单 的 思想 。 


机 器 的 位 串 表 示 和 通用 图 灵机 


对 角 线 证 明 方法 的 唯一 公用 工具 就 是 图 灵机 的 位 串 表 示 ，1.4 节 讨论 了 这 种 表示 ， 我 
们 回顾 一 下 这 种 表示 的 一 些 显著 特点 。 首 先 ， 位 串 表示 是 高 效 的 。 确 切 地 说 ， 存 在 一 个 通 
用 图 灵机 ， 它 能 够 用 较 小 的 开销 ( 即 至 多 下 降 一 个 对 数 因 子 ) 模 拟 任意 位 串 工 表 示 的 图 灵 





BL. HK, FEMA rE {0，1)“ 均 表 示 一 个 图 灵机 ( 记 为 M;)， 并 且 每 个 图 灵机 可 以 表示 
为 无 穷 多 个 位 串 。( 虽 然 这 显得 有 些 挑 梨 ,但 却 有 助 于 简化 证 明 。) 最 后 ， 本 章 将 始终 使 用 
记号 M;( 其 中 i€ NN) 来 表示 整数 i 的 二 进 制 形式 (去 掉 第 一 个 1 之 后 ) 的 位 串 对 应 的 图 灵机 。 


3.1 ”时间 分 层 定理 


时 间 分 层 定理 表明 ， 如 果 允 许 图 灵机 使 用 更 长 的 计算 时 间 ， 则 图 灵机 判定 的 语言 集 将 
会 严格 增 大 。 回 想 一 下 ， 对 任意 函数 f: N 一 N，DTIME(f(n)) 是 由 所 有 能 够 被 图 灵机 在 
OC(f(n)) 时 间 内 判定 的 语言 构成 的 集合 。 通 常 ， 我 们 只 讨论 时 间 可 构造 函数 f; 亦 即 ， 映 
HF ops f(x) AT PA FE O(f(n)) 时 间 内 被 计算 (参见 1.3 节 和 1.6 节 )。 


[es 
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(时 间 分 层 定理 [HS65]) 如果 f，g 是 满足 fn)logf(n) 一 oC(g(n)) 的 时 间 
可 构造 函数 ， 则 


DTIME( f(n)) C DTIME(C g(7) ) (3. 1) 
证 明 为 了 用 最 少 记 号 展示 定理 3.1 证明 过 程 的 本 质 思 想 ， 我 们 证 明 稍 简单 的 结论 


DTIME(z)CDTIME(2 5 ) 。 

考虑 下 面 的 图 灵机 D: “ERWA x E, BEM 1. 9 中 的 通用 图 灵机 模拟 M, Ex 上 
HATH e| 5 个 步 又。 此 时 ， 如 果 Z 输 出 {0，1} 中 的 一 个 位 2， 则 DD 输出 相反 的 答案 1 一 b; 
FU, DAH” XE, MEME r 表示 的 图 灵机 。 

根据 定义 ,DD 在 nn 个 步骤 内 停机 ， 因 此 由 D 判定 的 语言 工 属于 DTIME(”)。 我 们 
断言 LDTIME(n)。 若 不 然 ， 假 设 存在 图 灵机 M 和 常数 <， 使 得 给 定 任意 输入 x (0, 
1);"，M 在 c|z | 个 步骤 内 停机 并 输出 D(x). 

通用 图 灵机 UU 模拟 M 在 任意 输入 x 上 运行 时 ， 至 多 在 cc|x |log|x | 个 步骤 内 必然 停 
机 ， 其 中 c 是 依赖 于 M 的 字母 表 大 小 、 带 的 条 数 和 状态 个 数 而 独立 于 |z | 的 常数。 存在 数 
n (#44 n >c'cnlogn XER n>m ERA., S x 是 表示 M 的 长 度 至 少 为 no 的 一 个 位 串 ( 这 
样 的 串 存在 ， 因 为 表示 M 的 位 串 有 无 穷 个 )。 这 样 ，D(zx) 将 在 |x1"' 个 步骤 内 得 到 输出 
b=M(x); 但 根据 D 的 定义 ， 我们 又 有 D(x) 二 1 一 6 了 关 M(x)。 由 此 得 出 了 矛盾。 

对 于 定理 3. 1 在 一 般 f g 上 的 情形 ， 利 用 通用 图 灵机 模拟 其 他 机 器 时 效率 至 多 下 降 
一 个 对 数 因 子 这 一 事实 ， 可 以 得 到 类 似 的 证 明 过 程 。 m 


3.2 非 确定 型 时 间 分 层 定理 


下 面 是 非 确定 型 图 灵机 的 分 层 定 理 。 

( 非 确定 型 时 间 分 层 定 理 LCoo72]) wR f, g HMR f(n+1)=o0lg(n)) 
的 时 间 可 构造 函数 ， 则 | 

NTIME( f(n)) C NTIME(g(n)) (3. 2) 

证 明 同样 ， 我 们 仅 通 过 证 明 NTIME(n)CNTIME(n'5) 来 展示 定理 证 明 的 主要 思想 。 
直觉 上 看 ， 只 需 将 定理 3. 1 的 证 明 照 搬 过 来 即 可 ， 因 为 在 非 确定 型 计算 上 也 存在 通用 图 灵 
机 (参见 习题 2. 6) 。 但 是 ， 仅 仅 这 样 还 不 能 证 明定 理 ， 因 为 新 定义 的 机 器 D 需要 具备 “ 翻 
转 答案 ”的 能 力 ; 亦 即 ， 给 定 任意 非 确 定型 图 灵机 M 和 输入 x，D 需要 高 效 地 计算 
1 一 MGCz)。 在 非 确定 型 通用 图 灵机 上 如 何 达 成 上 述 目标 并 不 是 显然 的 ; 这 是 由 于 ， 正 如 我 
们 先前 (在 2. 6. 1 节 中 ) 讨 论 猜 想 NPcoNP 时 所 见 的 那样 ， 非 确定 型 图 灵机 如 何 “ 翻 转 答 
案 ” 并 不 十 分 清楚 。 具 体 地 讲 ， 不 能 指望 一 个 NTIME(n) 语 言 的 补 集 是 一 个 NTIME(n'? ) 
语言 。 然 而 ， 任 意 NTIME(n) 语 言 的 补 集 却 显然 可 以 在 指数 时 间 内 平凡 判定 (甚至 可 以 用 
确定 型 图 灵机 来 完成 判定 )， 这 只 需 逐 个 查验 非 确 定型 图 灵机 所 有 可 能 的 非 确 定型 选择 ， 
但 这 似乎 与 证 明 NTIME(n)CNTIME(nm'') 片 无 关系 。 邻 人 惊讶 的 是 ， 非 确定 型 图 灵机 的 
这 种 平凡 的 模拟 确实 可 以 用 来 建立 分 层 定理 。 

证 明 的 关键 思想 是 采用 惰性 对 角 线 方法 。 之 所 以 这 样 称呼 它 是 因为 ， 新 构建 的 机 器 D 
不 急于 对 角 化 ， 而 仅仅 确保 它 能 将 任意 线性 时 间 非 确定 型 图 灵机 M, 在 众多 (指数 个 ) 输 入 
串 中 的 一 个 输入 串 上 的 答案 翻转 。 

EK h: N>N 为: h(1)=2, AGi+1) =e 。 给 定 n, WHEE O(n ) 时 间 内 找 
出 一 个 整数 i 使 得 n 介 于 有 Oy 和 有 h(i 十 1) 之 间 。 我 们 的 对 角 化 机 器 D 会 将 图 灵机 M, 在 {1: 
有 (i) 二 n 过 h(i 十 1)} 中 的 一 个 输入 上 的 答案 翻转 。D 的 定义 如 下 : 
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“在 输入 x 上， 车 zx 区 {1)" ， 则 拒绝 。 如 果 r=, WHE ih nhai) 
并 且 
1. 如 果 有 (让 二 n 二 h(i 十 1)， 则 利用 非 确定 性 在 n"' 时 间 内 模拟 Mj; 在 输入 1”"! 上 的 运 
行 ， 并 输出 其 答案 。( 如 果 M; 在 指定 时 间 内 未 停机 ， 则 停机 并 接受 输入 。) 
2. 如 果 n 二 h(i 十 1)， 则 接受 14 HR MM, 4hG)+1)"' 时 间 内 拒绝 OT =.” 
第 2 种 情形 需要 遍历 M; 在 输入 151 上 的 所 有 可 能 的 20 FP ”个 分 支 。 这 没有 问题 ， 
因为 输入 的 大 小 h(i 十 1) 等 于 2"*””。 因 此 ， 非 确定 型 图 灵机 D 在 O(n'5) 时 间 内 运行 。 
AL JED 判定 的 语言 。 我 们 断言 LE& NTIME(n)。 若 不 然 ， 假 设 L 是 非 确 定型 图 灵机 
M 在 cn 步 又 内 判定 的 语言 ， 其 中 c 是 一 个 常数 。 由 于 每 一 个 非 确定 型 图 灵机 可 以 表示 为 
无 穷 个 位 串 ， 因 此 可 以 找到 充分 大 的 i 使 得 M=M;， 并 且 在 任意 长 度 na WMA L, 
M, 可 以 在 小 于 n'! 步 内 被 模拟 。 这 意味 着 ，D 的 定义 中 的 两 个 条 件 确保 了 
wR hG) 二 nn 二 h(i 十 1), 则 DO") = M,(1"') C3. 3 
但 是 DOMED) A Me (3. 4) 
根据 我 们 的 假设 ，M; 和 DD En 位 于 半 开 半 闭 区 间 (4(i)，h(i 十 1)] 的 任意 输入 1" 上 应 
该 相等 。 再 由 (3.3) 式 ， 这 意味 着 DO) =M IO), 与 (3.4) 式 矛盾 。( 参 见 
图 3-1.) a 


D (1+8) D (1+) ... D (1+2) 





图 3-1 D 和 AM 在 输入 1 上 的 取 值 ， 其 中 ne (AG), h(i 十 1)]。 实 线 表 示 由 D 的 定义 导出 的 
相等 关系 ， 虚 线 表示 由 “D(z) 二 Mi (x) 对 任意 xz 成 立 ” 导 出 的 相等 关系 ,虚线 箭头 表 
示 由 DD 的 定义 导出 的 不 等 关系 。 联 立 所 有 这 些 关系 就 得 出 矛盾 


3.3 拉 德 纳 尔 定理 : NP 非 完全 问题 的 存在 性 


NP 完全 性 引 人 注 目的 一 个 原因 是 ， 大 量 NP 问题 均 被 证 明 是 NP- 完 全 的 ， 其 中 不 乏 曾 
被 研究 多 年 的 问题 ， 这 完全 出 乎 人 们 意料 。 由 此 产生 了 一 个 大 胆 的 猜想 : NP 中 的 任意 问 
题 要 么 属于 P， 要 么 是 NP- 完 全 的 。 如 果 了 P=NP， 则 该 猜想 是 平凡 为 真 而 毫 无 意义 的 。 本 
节 证 明 ， 如 果 ( 正 如 被 广泛 认为 的 )P 了 冯 NP， 则 上 述 猜想 是 错误 的 ， 因 为 存在 语言 LE NP \ 
P 不 是 NP- 完 全 的 。 证 明 过 程 将 会 哥 德 尔 式 地 定义 一 个 语言 SATn， 使 得 它 “ 编 码 ” 了 该 语 
言 自身 的 求解 难度 ， 这 种 有 趣 的 定义 方式 使 得 本 证 明 体 现 出 对 角 线 方法 的 特征 。 

(“NP 中 间 ” 语 言 [Lad75]) ”如 果 P 了 关 NP， 则 存在 语言 LENP \P 不 是 NP- 

证 明 AE RPAH: N>N， 定 义 语言 SAT h KEN n 的 可 满足 公式 用 n”" 个 1 
填充 后 得 到 的 所 有 串 构成 ， 即 SATn=={y01””: yESAT 且 |y|=n)。 

定义 一 个 函数 H: NN 如 下 : 
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昌 (n) 是 满足 下 列 两 个 条 件 的 最 小 i 值 : (1)i 二 loglogn; (2) 对 于 满足 | 工 | 委 logm 的 任 
意 TE {0，1}",，M; 在 i|zx|' 个 步骤 内 输出 SATn (xz)。S 如 果 上 述 i 不 存在 ， 则 
H(n)=loglogn. 

末 是 良 定义 的 ， 因 为 五 (2z) 恰 好 确定 长 度 大 于 宗 的 串 在 SATn 中 的 成 员 资 格 ， 并且 H 
的 定义 仅 依赖 于 长 度 不 超过 logn 的 串 的 具体 情况 。 事 实 上 ， 互 的 定义 蕴含 着 一 个 由 nn it 
BH (nn) HY O(n) 时 间 的 递归 算法 (参见 习题 3.6)。? 玉 的 这 种 定义 保证 了 下 面 的 论断 
成 立 。 

论断 : SATa EP 4 HA4 Hn) =O(1) (BN FEE RK OC E Hn) <C 对 任意 成 
YW). MA, WMRSATLEP, W An) BOA n 增 大 而 趋 于 无 穷 。 

论断 的 证 明 : 

(SATn € P>H(n)=O01)) 假设 存在 图 灵机 M 在 至 多 cn 步骤 内 求解 SATa. HF 
表示 M 的 位 串 有 无 穷 个 ， 故 存在 数 i> 使 得 M=M,. Hn) WE MH. HO) <i HH n> 
2” 恒 成 立 。 因 此 ,，H(n) 二 0(1)。 

(H(n)=O0)=>SAT EP) WR H(na)=001), 则 五 的 函数 值 只 取 有 穷 个 值 。 因 
此 ， 存 在 i HH 在 无 穷 个 2 上 均 取 值 为 i。 这 意味 着 图 灵机 M; 在 in' 时 间 内 求解 了 
SATa; 否则 ， 存 在 输入 工 使 得 Mi; 未 在 in' 时 间 内 输出 正确 答案 ， 则 对 任意 nn 二 21” 均 有 
甩 (n) 隆 i。 注意 ， 即 使 只 假设 只 有 某 个 常数 CIE H MSC HARB Wn Mar, Bait 
也 成 立 ， 因 此 使 论断 得 到 完整 的 证 明 。 

利用 上 述 论断 可 以 证 明 ， 如 果 P 隆 NP， 则 SAT, BEAR P 也 不 是 NP- 完 全 的 。 

。 假设 SATn EP。 则 由 上 述 论断 可 知 HMMS 对 某 个 常数 C 成 立 ， 这 意味 着 

SAT HE SAT 填充 至 多 多 项 式 ( 即 n°) 个 1 得 到 的 语言 。 这 样 ，SAT4 的 多 项 式 
时 间 算 法 也 能 在 多 项 式 时 间 内 求解 SAT， 这 意味 着 PANP. 
。 假设 SATr 是 NP- 完 全 的 。 这 意味 着 存在 从 SAT 到 SATr 的 一 个 运行 时 间 为 DC ) 
WIA 7/， 其 中 i 是 一 个 常数 。 由 于 SATr 不 属于 了 P， 故 上 面 的 论断 表明 Hn) H 
随 着 n 增 大 而 趋 于 无 穷 。 再 由 归 约 的 运行 时 间 为 OC ) 可 知 ， 对 于 充分 大 的 n, 
该 归 约 必然 将 SAT 中 长 度 为 n 的 实例 映射 为 SATn 中 长 度 小 于 nw”” 的 实例 。 因 
此 ， 对 于 充分 长 的 公式 p， 归 约 了 必然 会 将 它 映射 为 形 如 W1” R, H g 
的 长 度 小 于 某 个 多 项 式 因 子 ， 不 妨 假设 小 于 Vn。 但 是 ， 该 归 约 将 得 到 求解 SAT 
问题 的 一 个 多 项 式 时 间 递 归 算 法 ， 这 与 P 关 NP 矛盾 ! (细节 的 完善 留 给 读者 ， 见 
习题 3.6.) 
虽然 定理 表明 ， 如 果 P 隆 NP， 则 NP \ P 中 存在 一 个 非 NP- 完 全 语言 ， 但 是 这 个 语言 
似乎 多 少 有 些 矫 揉 造作 。 定 理 的 证 明 过 程 一 直 未 被 加 强 ， 以 得 到 一 个 更 自然 的 非 NP- 完 全 
语言 。 事 实 上 ， 这 种 语言 的 候选 者 届 指 可 数 ， 因 为 绝 大 多 数 比 较 自然 的 语言 都 已 经 借助 巧 
妙 的 算法 或 归 约 得 到 了 解决 。 两 个 例外 的 语言 是 因数 语言 和 图 同 构 语言 (参见 例 2.3)。 这 
两 个 语言 目前 均 未 找到 多 项 式 时 间 算 法 ， 同 时 也 有 很 强 的 证 据 表 明 它 们 不 是 NP- 完 全 的 
( 见 第 8 BE), 


O 注意 ，M; 是 二 进 制 串 i 表示 的 图 灵机 ， 而 SATH(z) 等 于 1 当 且 仅 当 zESATn。 
O 术语 “递归 算法 ”借用 于 标准 的 编程 实践 。 在 那里 ， 如 果 一 个 程序 在 其 他 输入 上 调用 自身 ， 则 称 该 程序 被 “ 递 
JA” Wal FA 
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3.4 神 喻 机 器 和 对 角 线 方法 的 局 限 性 


将 对 角 线 方法 的 局 限 性 进行 量化 并 不 容易 。 你 肯定 已 经 看 到 ， 相 比 于 3. 1 节 中 对 角 线 
方法 的 使 用 或 1. 5 节 中 证 明 停机 问题 的 非 判定 性 时 对 对 角 线 方法 的 使 用 ，3. 2 节 和 3. 3 节 
中 对 对 角 线 方法 的 使 用 似乎 要 精妙 得 多 。 

为 了 使 论述 更 加 准确 ， 我 们 把 仅 使 用 图 灵机 的 如 下 性 质 的 任何 技术 均 称 为 对 角 线 方法 : 

I . 图 灵机 可 以 高 效 地 表示 成 位 串 。 

I. 任意 一 个 图 灵机 可 以 用 较 低 的 时 间 、 空 间 开 销 模拟 另 一 个 任意 的 图 灵机 。 

仅 用 到 上 述 两 个 事实 的 任何 论述 均 把 图 灵机 视 为 黑金 ， 即 不 关心 图 灵机 的 内 部 如 何 工 
作 。 下 面 给 出 一 个 一 般 性 技术 来 定义 图 灵机 的 两 种 变形 ， 这 两 种 变形 均 被 称 为 神 喻 图 灵 
机 ， 它 们 满足 上 面 的 两 条 性 质 。 但 是 ， 其 中 一 种 神 喻 图 灵机 使 得 P=NP， 而 另 一 种 神 喻 图 
灵机 却 使 得 P 兰 NP。 这 样 就 得 到 如 下 结论 : 解决 P NP 问题 必须 要 用 到 性 质 I 和 开 之 外 
的 其 他 性 质 。 

神 喻 图 灵机 也 是 一 种 图 灵机 ， 它 可 以 访问 一 个 黑 盒 或 “ 神 喻 ”， 其 中 神 喻 具有 判定 某 个 
语言 OG(0，1} 的 魔力 。 具 体 地 讲 ， 神 喻 图 灵机 有 一 条 称 作 神 喻 带 的 特殊 工作 带 ， 它 可 
以 将 位 串 g€ (0, 1)" 写 在 神 喻 带 上 ， 并 且 能 够 在 一 个 步骤 内 获得 “g 属于 Q 吗 ?这 种 问题 
的 答案 。 这 种 魔法 般 回 答 问 题 的 过 程 可 以 对 不 同 的 问题 重复 任意 次 。 如 果 O 是 一 个 难以 求 
解 的 语言 (比如 说 ， 多 项 式 时 间 内 无 法 判定 的 语言 ， 甚 至 不 可 判定 语言 )， 则 神 喻 将 会 给 图 
灵机 赋予 更 强 的 计算 能 力 。 | 

( 神 喻 图 灵机 ) 和 神 喻 图 灵机 是 一 个 图 灵机 M， 它 有 一 条 称 作 神 喻 带 的 特殊 
读 / 写 带 和 三 个 特殊 状态 avery? gws，dm。 要 运行 图 灵机 M， 除 了 为 M 指定 输入 之 外 ， 还 
需 为 M 指定 一 个 用 作 神 喻 的 语言 O 导 {0,，1}* 。 运 行 过 程 中 ,一 旦 M 进入 状态 gowy， 机 
器 便 立刻 根据 神 喻 带 上 的 内 容 g 决定 下 一 个 状态 : 如果 g€EO 〇 则 机 器 进入 gy; #RGQEO 
则 机 器 进入 gu。 注意 ,无论 DO 是 何 种 语言 ， 判 定 g 是否 属 于 〇 均 仅 用 一 个 计算 步骤 。 如 
RM 是 一 个 神 喻 图 灵机 ，OC{0，1)” 是 一 个 语言 XE (10,，1)"， 则 将 M 以 O 为 神 喻 在 
输入 x 上 得 到 的 输出 记 为 MOC), 

类 似 地 ， 可 以 定义 非 确定 型 神 喻 图 灵机 。 

GREW 对 任意 OC(0，1)" ，P0 表 示 以 O 为 神 喻 的 确定 型 图 灵机 在 多 项 式 时 间 内 
判定 的 所 有 语言 构成 的 集合 。NP? 表 示 以 O 〇 为 神 喻 的 非 确定 型 图 灵机 在 多 项 式 时 间 内 判定 
的 所 有 语言 构成 的 集合 。 

GED 为 理解 神 喻 图 灵机 的 定义 ， 我 们 证 明 下 面 的 三 个 简单 事实 。 

1. 令 SAT 表 示 由 所 有 不 可 满足 的 布尔 公式 构成 的 语言 。 则 SATE Ps^r 。 

事实 上 ， 给 定神 喻 SAT， 要 判定 公式 p 是 否 属于 SAT， 多 项 式 时 间 神 喻 图 灵机 可 以 
向 神 喻 查验 “pESAT 是 否 成 立 ”， 然 后 输出 相反 的 答案 。 

2. 如 果 OEP, Mj P2 王 P。 

事实 上 ， 人 允许 图 灵机 使 用 神 喻 将 会 使 该 图 灵机 能 够 计算 更 多 的 语言 ， 因 此 PER, WR 
OEP， 则 以 O 为 神 喻 是 多 余 的 ， 因 为 任意 以 O 为 神 喻 的 多 项 式 时 间 图 灵机 均 可 以 转换 为 一 
个 (没有 神 喻 的 ) 标 准 图 灵机 ， 这 只 需 将 神 喻 的 每 次 使 用 均 蔡 换 为 DO 语言 的 计算 过 程 即 可 ， 因 
此 PPCP, 
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3. 令 EXPCOM 是 如 下 语言 
{(M,x,1"):M 以 zx 为 输入 时 在 2" 步 内 输出 1} 

则 PEXPCOM = ppo — EXP, QE, EXP=U DTIME(2" ) 。) 

显然 ， 以 EXPCOM 为 神 喻 ， 可 以 在 一 个 步骤 内 实现 指数 时 间 计 算 ， 因 此 EXP 
PEXPCOM 。 另 一 方面 ， 如 果 M 是 一 个 多 项 式 时 间 的 非 确定 型 神 喻 图 灵机 ， 则 它 以 EXPCOM 
为 神 喻 时 执行 的 计算 可 以 在 指数 时 间 内 被 模拟 ， 因 为 指数 时 间 允 许 我 们 枚 举 M 的 所 有 非 
确定 型 选择 并 回答 M 向 神 喻 查询 的 所 有 问题 。 因 此 ，EXPSP “SNP CEXP。 <4 

神 喻 图 灵机 上 的 一 个 关键 事实 是 : 无 论 O 〇 是 何 种 语言 ， 以 O 为 神 喻 的 所 有 图 灵机 组 成 的 
集合 均 满 足 性 质 工 和 开 。 这 是 由 于 ， 以 O 为 神 喻 的 图 灵机 可 以 表示 成 位 串 ， 并 且 通 用 图 灵机 
(也 以 O 为 神 哈 ) 仍 可 以 在 这 种 位 串 上 模拟 神 喻 图 灵机 的 运行 。 因 此 ， 图 灵机 上 或 复杂 性 类 中 
任何 仅 用 到 性 质 1 和 五 的 结论 在 以 O 为 神 喻 的 图 灵机 上 也 都 成 立 。 这 样 的 结论 称 为 相对 结 
论 。 本 书 中 许多 结论 均 是 相对 结论 ， 特 别 地 ， 定 理 3. 1、 定 理 3. 2 和 定理 3. 3 均 是 相对 结论 。 

下 面 的 定理 表明 ， 无论 P 二 NP Fl PANP 中 哪个 结论 成 立 ， 它 都 不 是 相对 结论 。 

GEED 〈 贝 克 (Baker)， 吉 尔 (Gill) ， 索 洛 书 (Solovay)LBGS75]) 存在 神 哈 A Fo B 
使 得 P’ =NP* fo P? ANP” , 

证 明 令 A 是 例 3.6 中 的 语言 EXPCOM。 在 例 3.6 中 ,已 经 证 明了 P’=NP*=EXP, 

对 任何 语言 B， 我 们 用 Us 表示 一 元 语言 

Us ={V:BYREKEAn 的 串 》 

显然 ,Us 属于 NP 对 任意 神 喻 BB 成 立 ， 因 为 非 确定 型 图 灵机 可 以 通过 非 确定 型 猜测 
从 {0，1)" 找 出 x 使 得 TEB。 下 面 构造 一 个 神 喻 B144 UEP”, ZAA P* 关 NP?”，。 
构造 B 

IHES i O MER i 的 二 进 制 形式 表示 的 神 喻 图 灵机 。 我 们 通过 一 系列 的 阶段 来 构 
造 B， 其 中 第 i 个 阶段 确保 M; 在 2"/10 的 时 间 内 无 法 判定 Us。 初始 时 令 B 是 空 集 ， 然 后 
逐渐 向 其 中 添加 串 。 每 个 阶段 确定 有 穷 个 串 是 否 最 终 属于 B. 

第 i 个 阶段 : 目前 , 已经 确定 了 有 穷 个 串 是 否 属于 B。 选 择 充 分 大 的 n 使 得 它 大 于 任 
何 已 经 考虑 过 的 串 的 长 度 ， 然 后 让 图 灵机 MERA 1" 上 运行 2"/10 步 。 当 图 灵机 Mi; 通 过 
神 喻 确定 已 经 考虑 过 的 串 是 否 属 于 B 时 ，M; 相 应 地 进入 状态 gy 或 9,。。 当 图 灵机 Mi; 通 过 
神 喻 确定 未 考虑 过 的 串 是 否 属于 已 时 ，M; 进 入 状态 gw( 即 ， 串 不 属于 B)。 在 Mi; 完成 卫 
上 的 计算 后 ， 无 论 M,; 是 否 接受 输入 l, RE Mi; 在 "上 的 输出 是 错误 的 。 这 可 以 做 到 ， 
因为 {0，1)" 中 的 所 有 串 原来 均 不 在 B 中 ， 而 现在 仅 考 虑 了 其 中 的 至 多 2"/10 个 串 是 否 属 
FB, Kik, mE M, 接 受 1”"， 则 我 们 认为 {0，1)" 中 长 度 为 n 的 串 均 不 在 B 中 ， 这 就 确保 
了 了 人 Us。 反 之， 如 果 Mi 拒绝 1”"， 则 选择 一 个 Mi; 未 通过 神 喻 确定 它 是 否 属于 B 的 长 度 
Ain 的 串 zx( 这 样 的 串 存在 ， 因 为 M; 在 2"/10 个 步骤 内 至 多 考虑 过 2"/10 个 串 )， 并 申明 它 
属于 B， 这 样 就 确保 了 1”"EUs。 无论 哪 种 情况 ，M; 的 输出 均 是 错误 的 。 由 于 在 充分 大 的 
上 任意 多 项 式 p(n) 均 小 于 2"/10 并 且 每 个 图 灵机 M 均 可 以 表示 为 无 穷 个 位 串 ， 因 此 上 述 
构造 使 得 M 无 法 判定 Us。 于 是 ,我 们 已 经 证 明了 Us 不 属于 PCERE, KRIEK 
明 Us 不 属于 DTIME(f(n))， 其 中 f(n) 二 0(2") 是 任意 函数 )。 a 

现在 ， 我 们 来 回答 早先 提出 的 问题 : 对 角 线 方法 或 任意 的 模拟 技术 能 解决 P 冯 NP 问 
题 吗 ? 答案 是 ， 有 可 能 ， 但 它 必须 利用 某 种 非 相 对 事实 ( 即 图 灵机 的 某 种 性 质 ， 它 在 神 喻 
图 灵机 上 不 成 立 ) 。 虽 然 复 杂 性 理论 中 很 多 结果 都 是 相对 的 ， 但 同时 也 存在 一 些 显著 结果 
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不 是 相对 的 ， 例 如 IP 二 PSPACE( 见 第 8 章 ) 和 PCP 定理 ( 见 第 11 章 )。 当 然 ， 目 前 仍 不 清 
楚 如 何 用 这 些 非 相 对 技术 来 解决 P -NP 问题 ! 

GERD 神 介 图 灵机 在 复杂 性 理论 的 很 多 地 方 都 十 分 有 用 。 例 如 ， 它 们 将 在 定理 
5. 12 和 第 17 章 中 再 次 突 元 地 出 现 。 在 第 17 章 中 ， 神 喻 将 不 再 是 语言 ( 即 ， 布 尔 函 数 ) ， 而 
是 一 般 的 函数 f: (0，1}" 一 {0，1)”。 一 般 而 言 ， 神 喻 图 灵机 是 如 下 这 类 算法 的 抽象 : A 
许 将 其 他 函数 作为 黑金 例 程 来 调用 而 不 用 关心 函数 的 具体 实现 。 


3.4.1 人 逻辑 独立 与 相对 


相对 的 概念 是 由 数理 逻辑 中 独立 的 概念 引出 的 ， 独 立 的 含义 指 的 是 某 个 自然 的 数学 结论 
不 能 在 某 个 特定 的 公理 系统 中 得 到 证 明 或 否 证 。 两 个 著名 的 例子 是 ， 欧 几 里 得 第 五 公理 独立 
于 前 四 条 公理 (由 此 导致 了 非 欧 几何 的 发 现 ) ， 连 续 统 假设 独立 于 策 梅 洛 -弗兰克 和 尔 集合 论 。 

由 于 所 有 的 相对 结论 都 能 表明 P= NP 不 能 用 “已 知 的 技术 ”证 明 或 否 证 ， 因 此 这 些 相 
对 结论 也 可 以 视 为 独立 结论 。 然 而 ， 由 于 “已 知 的 技术 ”这 一 提 法 太 模 糊 ， 我 们 总 感觉 这 种 
看 法 没有 连续 统 假设 的 独立 性 那么 准确 。 

阿 罗 拉 (Arora) 、 因 帕 利 亚 佐 (Impagliazzo) 和 瓦 效 拉 尼 (Vazirani)LAIV93] 曾 尝试 厘清 
上 述 问题 。 他 们 在 论文 中 给 出 了 一 个 公理 系统 ， 它 类 似 于 科 巴 姆 在 1964 年 对 了 的 公理 化 
刻画 。 该 公理 系统 被 证 明 恰 好 蕴含 了 关于 PP 的 相对 结论 ， 进 而 非 相 对 结论 就 是 那些 不 能 由 
该 公理 系统 证 明 的 结论 。 

新 的 问题 紧 随 而 至 : 如 何 扩展 该 公理 系统 才能 使 它 能 够 证 明 非 相对 结论 呢 ? 一 种 思想 
是 ， 每 发 现 一 个 非 相 对 结论 就 将 它 作 为 新 的 公理 添加 到 系统 中 。 另 一 种 保守 一 些 的 方法 
是 ， 找 出 能 够 蕴含 其 他 已 知 非 相 对 结论 的 一 个 非 相 对 结论 添加 到 系统 中 。 出 人 意料 的 是 ， 
这 样 一 个 非 相 对 结论 确实 存在 , 它 本 质 上 就 是 第 2 章 讲 过 的 库 克 - 勒 维 定理 。 库 克 - 勒 维 定 
理 的 证 明 过 程 用 到 了 计算 的 局 部 性 ， 亦 即 图 灵机 的 每 个 基本 操作 仅 读 取 和 修改 存储 带 上 常 
数 个 位 置 上 的 符号 。 论 文 LAIV93] 给 出 了 几 种 方法 来 形式 化 地 刻画 计算 的 局 部 性 ， 这 些 方 
法 全 都 : (a) 不 是 相对 的 (参见 习题 3.7); (b) 通 过 公理 系统 ， 列 含 所 有 已 知 的 非 相对 结论 ; 
(c) 使 得 公理 系统 强 到 如 下 程度 : GR P SNP 问题 的 任何 一 种 情况 能 被 证 明 ， 则 类 似 有 意 
义 的 结论 也 都 可 以 用 该 公理 系统 证 明 。 

当然 ， 知 道 了 计算 的 局 部 可 验证 性 是 解决 P NP 问题 的 关键 ,但 并 不 意味 着 就 知道 了 
如 何 用 它 来 解决 P -NP 问题 。 这 就 好 比 ， 知 道 算术 公理 未 必 就 知道 如 何 证 明 费 尔 马 大 定理 。 


本 章 学 习 内 容 


e 对 角 线 方法 利用 图 灵机 的 位 串 表 示 来 分 离 各 种 复杂 性 类 。 

o 利用 对 角 线 方法 可 以 证 明 ， 如 果 人 允许 图 灵机 更 多 地 使 用 (时 间 、 非 确定 性 、 空 间 中 
的 ) 任 何 一 种 计算 资源 ， 则 它 必 然 能 够 求解 更 多 的 计算 问题 。 同 样 ， 利 用 对 角 线 方 
法 还 可 以 证 明 ， 如 果 NPAP, Wl NP 中 存在 既 不 属于 P 又 不 是 NP- 完 全 的 问题 。 

© 仅 依 赖 对 角 线 方法 证 得 的 结论 称 为 相对 的 。 相 对 结论 的 含义 是 指 ， 这 种 结论 在 以 任 
意 OS{0, 1)" 为 神 喻 的 图 灵机 上 也 成 立 。 相 对 化 方法 可 以 用 来 证 明 对 角 线 方法 的 
局 限 性 。 特 别 地 ,单独 使 用 相对 化 方法 无 法 解决 P NP 问题 。 


本 章 注 记 和 历史 
19 世纪 ， 格 奥 尔 格 。 康 托 尔 (Georg Cantor) 发 明了 对 角 线 方法 ， 并 用 它 证 明了 实数 集 





[76] 
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是 不 可 数 的 。 库 尔 特 。 哥 德尔 证 明 不 完全 定理 时 采用 了 类 似 的 技术 。 计 算 机 科学 的 本 科学 
生 在 学 习 停机 问题 时 往往 才 首 次 遇 到 对 角 线 方法 。 

时 间 分 层 定理 源 自 哈 特 马 尼 斯 (Hartmanis) 和 斯 特 恩 斯 (Stearns) 的 开创 性 论文 
LHS65]。 非 确定 型 时 间 分 层 定 理 源 于 库 克 LCoo72]， 虽然 本 章 给 出 的 简单 证 明 实 际 上 出 自 
[Zak83]。 类 似 的 证 明 对 其 他 复杂 性 类 也 成 立 ， 如 下 一 章 将 要 讨论 的 多 项 式 分 层 。 拉 德 纳 
尔 定理 源 自 [Lad75]， 但 本 章 采 用 的 证 明 出 自 因 帕 利 亚 佐 (Impagliazzzo) 未 发 表 的 手稿 。 我 
们 仅 证 明了 拉 德 纳 尔 定理 的 简化 形式 ， 完 整 的 定理 在 P 取 NP 的 假设 下 给 出 了 P 和 NP 之 间 
复杂 性 类 的 无 穷 分 层 ， 其 中 每 个 类 均 含 于 一 个 更 大 的 类 中 ， 同 时 每 个 类 中 的 问题 均 无 法 多 
项 式 时 间 归 约 到 较 小 类 中 的 任何 问题 上 。P NP 问题 的 相对 性 概念 源 自 贝克 (Baker)、 吉 
IK (GIID 和 索 洛 韦 (Solovay)[BGS75] 。 

神 喻 图 灵机 的 概念 可 以 用 来 研究 复杂 性 类 之 间 的 相互 关系 。 事 实 上 ， 库 克 [LCoo71 用 
神 喻 图 灵机 定义 了 NP 完全 性 。 结 构 复 杂 性 是 复杂 性 理论 的 子 领域 ,其 中 详细 研究 了 神 喻 
图 灵机 和 用 神 喻 图 灵机 定义 的 各 种 复杂 性 类 ; 关于 这 一 专题 的 更 多 情况 ， 参 阅 赫 马 斯 潘 德 
拉 (Hemaspaandra) 和 和 获 原 (Ogihara)LHO02 ]。 

贝克 、 吉 尔 和 索 洛 韦 的 相对 结论 集中 讨论 线路 的 下 界 ， 他们 旨 在 用 这 种 方法 来 分 离 复 
杂 性 类 ， 这 种 尝试 进行 了 10 年 之 后 就 陷入 了 困境 。 第 23 章 形 式 化 地 论述 了 为 什么 已 知 的 
证 明 技 术 (“ 自 然 的 证 明 ”) 很 难 用 于 证 明 有 意义 的 线路 下 界 。 

习题 中 引入 的 高 层 性 (superiority) 术 语 本 质 上 未 在 文献 中 出 现 过 ,但 它 与 文献 中 研究 
过 的 免疫 复杂 性 和 几乎 处 处 复杂 性 等 概念 密切 相关 。 


习题 


3.1 证 明 : 下 面 的 语言 是 不 可 判定 的 。 

{ M, :M 是 运行 时 间 为 1007? + 200 的 图 灵机 

3.2 证 明 : SPACE(n) 关 NP。( 注 意 ， 人 们 目前 并 不 清楚 其 中 一 个 类 是 否 包 含 了 男 一 
个 类 。) 

3.3 WH: 存在 语言 BE EXP 使 得 NP’ AP’, 

3.4 称 类 Ci 比 类 C* 高 层 ， 如 果 存 在 类 Ci 中 的 机 器 Mi 使 得 对 于 C; 中 的 每 个 机 器 M: 和 足 
够 大 的 xn， 有 一 个 长 度 介 于 nn 和 w 之 间 的 输入 使 得 M 和 M: 在 该 输入 上 的 输出 不 同 。 
(a) DTIME(n"') i DTIME(n) 高 层 吗 ? 

Cb) 为 什么 非 确 定型 时 间 分 层 定理 的 证 明 过 程 不 能 证 明 DTIME(n'' ) 比 DTIME(n) 高 层 ? 

3.5 证 明 : 存在 不 是 时 间 可 构造 的 函数 。 

3.6 (a) WEH: 定理 3. 3 证明 过 程 中 构造 的 函数 H 是 多 项 式 时 间 可 计算 的 。 

(b) $ H: NN 是 满足 limH(n) 一 c 的 多 项 式 时 间 可 计算 函数 ，SATn 是 定理 3. 3 
证 明 过 程 中 定义 的 语言 。 证 明 : 如 果 SATE NP- 完 全 的 ， 则 SAT 属于 P。 

3.7 WH: 存在 神 喻 A 和 语言 LENP* 使 得 L 不 能 多 项 式 时 间 归 约 到 3SAT， 即 使 允许 完 
成 归 约 函数 计算 的 图 灵机 使 用 神 喻 A。 

3.8 假设 我 们 用 下 述 方式 随机 选择 一 个 一 元 语言 B: 对 于 任意 n，B 不 含 长 度 为 n 的 串 的 
概率 为 1/2，B 仅 含 长 度 为 n 的 一 个 随机 串 的 概率 为 1/2。 证 明 : P? ANP? fey BES Hh 
成 立 。( 要 给 出 结论 的 准确 形式 ， 需 要 用 到 基础 测度 论 。) 

3.9 假设 任意 串 独 立地 以 概率 1/2 出 现在 随机 语言 C 中 。 证 明 : P° ANPo VA RE MZ. 
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我 们 的 构造 ……… RA, “博弈 ” 比 “ 难 题 ”*( 即 ，NP- 完 全 问题 ) 更 难处 理 的 原因 在 于 博 
弈 的 每 一 步 均 在 两 名 博弈 者 之 间 交 替 进 行 。 
一 一 西蒙 ， 伊 去 (Shimon Even)， 罗 伯 特 。 塔 吉安 (人 Robert Tarjan), 1976 


本 章 研究 各 种 计算 任务 对 存储 空间 的 需求 。 为 此 ， 我 们 对 图 灵机 执行 计算 的 过 程 中 使 用 
的 存储 带 单元 的 个 数 进 行 限制 ， 由 此 定义 空间 受 限 计算 的 概念 。 我 们 定义 空间 受 限 的 确定 型 
图 灵机 和 非 确定 型 图 灵机 ， 并 研究 这 两 种 图 灵机 能 够 求解 的 所 有 问题 构成 的 复杂 性 类 。 
4.2.1 和 4.3.2 节 给 出 了 空间 受 限 的 确定 型 图 灵机 和 非 确定 型 图 灵机 之 间 出 人 意料 的 关系 。 

同 研究 类 NP 一 样 ， 我 们 在 各 种 空间 复杂 性 类 上 定义 完全 问题 ， 并 找 出 这 些 类 中 具体 而 
有 意义 的 完全 问题 。 我 们 将 证 明 ， 多 项 式 空间 界限 复杂 性 类 的 完全 问题 是 象棋 和 围棋 这 样 的 
全 信息 双人 博弈 中 必 胜 策略 的 确定 问题 (参见 4.2.2 节 )。 正 如 开头 伊 雯 和 塔 吉 安 的 引言 所 
述 ， 确 定 这 类 博弈 的 必 胜 策略 本 质 上 与 求解 SAT 这 样 的 NP 问题 不 同 ( 甚 至 可 能 更 难 )。 

我 们 还 研究 在 亚 线 性 空间 中 的 计算 。 在 这 种 计算 中 ， 算 法 所 需 的 空间 远 小 于 问题 的 输 
入 大 小 。 亚 线性 空间 计算 十 分 有 用 ， 也 很 有 趣 。 因 此 ，4. 1. 2 节 定 义 类 工 来 表示 用 对 数 空 
间 进 行 的 亚 线性 空间 计算 ，4. 3 节 研 究 它 的 非 确定 型 形式 。 


4.1 空间 受 限 计算 的 定义 
首先 ， 我 们 给 出 确定 型 空间 受 限 计算 和 非 确 定型 空间 受 限 计算 的 形式 定义 (参见 图 4-1)。 





图 4-1 空间 受 限 计算 。 只 有 读 写 带 上 使 用 的 单元 才 计 入 空间 界限 中 


GREED 〈 空 间 受 限 计算 ) HS: N>N 且 LC{0, 1)"。 如 果 存 在 常数 c 和 判定 工 
ARAM, 使 得 对 任意 长 度 为 n 的 输入 ，M 完成 计算 的 过 程 中 M 的 带头 至 多 只 访问 除 
输入 带 之 外 的 各 条 工作 带 上 的 c， S(n) 个 存储 单元 ， 则 称 LESPACE(S(n))。 

类 似 地 ， 如 果 存 在 判定 工 的 非 确定 型 图 灵机 M 使 得 对 任意 长 度 为 n HHA, MEK 
计算 的 过 程 中 在 任意 非 确 定型 选择 上 至 多 只 使 用 c。 S(n) 个 非 空白 存储 单元 ， 则 称 
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LE NSPACE(S(n)). 

事实 上 ， 本 章 讨论 的 所 有 图 灵机 均 不 使 用 输出 带 ， 因 此 , 空间 界限 只 作用 在 工作 带 
上 。 类 似 于 时 间 复 杂 性 ， 空 间 界 限 仅 使 用 空间 可 构造 函数 S: N->N， 其 中 空间 可 构造 指 的 
是 存在 图 灵机 使 得 它 在 输入 x 上 仅 用 OC(S|z|) 空 间 即 可 完成 S(|x|) 的 计算 。 从 直觉 上 
F, WR S 是 空间 可 构造 的 ， 则 计算 S 的 图 灵机 “知道 ”S 表示 的 空间 界限 。 我 们 要 研究 的 
所 有 函数 (包括 logn, n 和 2") 均 是 空间 可 构造 函数 。 因 此 ， 定 义 中 要 求 S 为 空间 可 构造 函 
数 是 一 个 较 宽 松 的 条 件 。 

由 于 图 灵机 的 工作 带 不 同 于 它 的 输入 带 ， 因 此 讨论 所 用 空间 小 于 输入 长 度 ( 即 SG) < 
n) 的 空间 受 限 图 灵机 是 有 意义 的 。 相 比 之 下 ,在 时 间 受 限 计 算 中 ， 对 T) 二 n 讨论 
DTIME(T(z) ) 毫 无 意义 ， 因 为 在 这 样 的 时 间 界 限 下 任何 图 灵机 连 完整 的 输入 都 无 法 读 完 。 
我 们 要 求 SCz) 二 logz， 这 是 由 于 工作 带 的 长 度 为 凡 ， 图 灵机 的 工作 带 至 少 应 该 有 足够 空间 
来 表示 输入 带 上 的 位 置 ， 以 便 它 能 够 在 工作 带 上 “ 记 住 ”图 灵机 正在 读 取 输入 带 上 的 哪个 存 
储 单元 。 

DTIME(S(n))CSPACE(S(n))， 因 为 图 灵机 在 每 个 步骤 中 只 能 访问 带 上 一 个 存储 单 
元 。 然 而 ,一 个 SPACE(S(n)) 图 灵机 的 运行 步骤 却 可 能 远大 于 S), 这 是 由 于 工作 带 上 
的 每 个 存储 单元 均 可 以 多 次 重 写 ， 亦 即 空 间 是 可 复 用 的 。 事 实 上 ，S(n) 空 间 图 灵机 很 容易 
运行 22 个 步骤 。 例 如 ， 利 用 大 小 为 SC(n) 的 工作 带 实现 从 1 到 2s” 一 的 计数 的 图 灵机 就 
是 这 样 一 个 机 器 。 上 述 界限 是 紧 的 ， 因 为 下 面 的 定理 表明 ，SPACE(S(n))( 其 至 NSPACE 
(S(n))) 中 的 任何 语言 均 属 于 DTIME(2%*”)， 定 理 的 证 明 见 4.1.1 节 。 奇 怪 的 是 ， 如 果 
忽略 对 数 因子 的 差异 ， 则 该 定理 是 唯一 已 知 的 刻画 空间 受 限 计 算 的 能 力 和 时 间 受 限 计 算 的 
I RE Ws 吉 论 。 该 结论 的 改进 将 会 成 为 重大 的 研究 成 果 。 

对 于 任意 空间 可 构造 函数 S: NONA 

DTIME(S(n)) © SPACE(S(n)) © NSPACE(S(n)) © DTIME(2°°"” ) , 

对 于 非 确定 型 空间 受 限 图 灵机 的 定义 ， 有 些 教科 书 还 要 求 非 确定 型 图 灵机 
无 论 在 何 种 非 确定 型 选择 下 均 必 须 停 机 并 输出 一 个 答案 。 然 而 ， 在 讨论 NSPACE(S(n)) 
时 ， 只 要 SGCz) 是 空间 可 构造 的 ， 则 上 述 要 求 是 多 余 的 ， 因为 很 容易 修改 所 有 非 确定 型 图 
灵机 使 其 在 任意 输入 上 均 停 机 : 只 需 让 图 灵机 再 使 用 一 个 计数 器 ， 并 在 执行 SAH 
了 又 之 后 立刻 停机 ， Re BAS 数 。 


4.1.1 格局 图 


为 了 证 明定 理 4. 2， 我 们 在 图 灵机 上 定义 格局 图 的 概念 。 该 概念 对 本 章 后 面 的 讨论 和 
本 书后 续 部 分 均 十 分 有 用 。 令 M 是 一 个 确定 型 或 非 确 定型 图 灵机 。 图 灵机 M 在 其 执行 过 
程 中 的 某 个 特定 时 刻 上 的 格局 由 此 时 所 有 带 上 的 非 空白 符号 、 机 器 的 状态 和 所 有 带头 的 位 
置 构成 。 对 于 任意 SCz) 空 间 图 灵机 M 和 输入 xE10,，1)"，M 在 输入 x 上 的 格局 图 是 一 
个 有 向 图 ， 记 为 Gm,:， 其 顶点 对 应 -在 输入 为 + 且 所 有 工作 带 至 多 包含 SC(n) 个 非 空 白 存 储 
单元 的 条 件 下 M 的 所 有 可 能 的 格局 。 如 果 从 格局 C 开始 ， 根 据 M 的 转移 函数 ， 通 过 一 个 
计算 步骤 可 以 到 达 格 局 C WMA C 到 C 有 一 条 有 向 边 ( 参 见 图 4-2)。 如 果 M 是 确定 型 图 灵 
机 ， 则 图 G 的 出 度 为 1。 如 果 M 是 非 确定 型 图 灵机 ， 则 G 的 出 度 至 多 为 2。 如果 修改 图 灵机 
M 使 其 停机 之 前 擦 除 所 有 工作 带 上 的 内 容 ， 则 可 以 假定 图 灵机 有 唯一 格局 Cecep EE M 在 该 
格局 上 停机 并 输出 1。 这 意味 着 ， 图 灵机 M 接受 输入 xz HAH Gu; 中 存在 从 Cun 到 Csccer 
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的 有 向 路 径 。 关 于 格局 图 ， 下 面 的 论断 成 立 ， 其 中 第 2 个 部 分 仅 在 下 一 个 小 节 会 用 到 。 





图 4-2 格局 图 Gu.; 是 M 在 z 上 运行 时 所 有 可 能 格局 上 的 一 个 图 。 如 果 在 格局 C 上 执行 一 步 
计算 可 以 得 到 格局 C"， 则 从 格局 C 到 格局 C' 有 一 条 有 向 边 。 如 果 M 是 确定 型 图 灵 
机 ， 则 G 的 出 度 为 1。 如果 M 是 非 确定 型 图 灵机 ， 则 G 的 出 度 至 多 为 2 


设 Gw, 是 SC) 空间 图 灵机 M 在 长 度 为 n 的 输入 zx 上 的 格局 图 ， 则 

1. Gm 的 任意 顶点 均 可 以 表示 为 长 度 是 cS(n) 的 位 串 ， 进 而 Gu; 至 多 有 2" 个 顶点 ， 
其 中 c 是 一 个 仅 依赖 于 IM 的 字母 表 大 小 和 带 的 条 数 的 常数 。 

2. 存在 大 小 为 O(S(n)) 的 合 取 范式 公式 pu.:， 使 得 对 任意 两 个 位 囊 C, C, A 
pum.:(C，C') 二 1 当 且 仅 当 C 和 C' 表 示 Gm.; 中 两 个 相 邻 的 格局 。 

证 明 概 要 第 1 部 分 基于 如 下 的 观察 结果 。 每 个 格局 完全 取决 于 所 有 工作 带 上 的 存储 
符号 、 每 条 带 的 带头 所 在 位 置 和 机 器 所 处 的 状态 (参见 1.2 节 )。 因 此 ， 每 个 格局 可 以 如 下 
编码 : 先 编码 快照 ( 即 当 前 的 状态 和 所 有 带 上 当前 读 取 的 符号 ) ， 然 后 依次 编码 每 条 工作 带 
上 的 所 有 非 空 白 符 并 在 恰当 位 置 插入 特殊 的 “标记 符 ” 以 表明 该 带 上 带头 所 在 的 位 置 。 

第 2 部 分 的 证 明 采 用 库 克 - 勒 维 定理 (定理 2. 10) 证 明 中 类 似 的 思想 。 当 时 ， 我 们 证 明 
了 判定 两 个 格局 是 否 相 邻 可 以 表达 成 许多 条 件 的 AND， 每 个 条 件 均 只 依赖 于 常数 个 变量 ， 
并 且 由 论断 2.13 可 知 每 个 条 件 均 可 以 表达 成 具有 常数 大 小 的 合 取 范式 公式 。 变 量 的 总 数 
与 所 用 空间 的 大 小 成 正比 。 m 

下 面 证 明定 理 4. 2。 

定理 4. 2 的 证 明 ”显然 ，DTIME(S(n))CCSPACE(S(n))CNSPACE(S(n))， 因 此 ， 只 需 
证 明 NSPACE(S(n))CDTIME(2%**”)。 通 过 枚 举 所 有 可 能 的 格局 ， 我 们 可 以 先 在 2°? 时 
间 内 构造 图 Gu.;， 然 后 ， 用 标准 的 广度 优先 搜索 算法 判断 在 Gu.; 中 从 Coar B) Cecep E MEM 
其 中 广度 优先 搜索 算法 的 运行 时 间 是 图 的 大 小 的 线性 时 间 ( 参 见 LCLRSO1]) 。 a 


4.1.2 一 些 空间 复杂 性 类 


我 们 对 下 面 的 复杂 性 类 特别 感 兴趣 。 


PSPACE = |) SPACE(n') 


NPSPACE = J NSPACE( ~‘ ) 


L =SPACE(logn) 
NL =NSPACE( logn) 
可 以 将 空间 复杂 性 类 PSPACE 和 NPSPACE 分 别 视 为 与 时 间 复 杂 性 类 了 P 和 NP 对 应 的 
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类 。 然 而 ， 由 于 时 间 界 限 小 于 输入 长 度 时 毫 无 意义 ， 因 此 LL 和 NL 在 时 间 复 杂 性 类 中 没有 
与 之 对 应 的 类 。 

本 例证 明 3SATE PSPACE。 我 们 给 出 一 个 图 灵机 使 得 它 在 线性 空间 内 判定 
3SAT 问题 ， 亦 即 它 用 O(n) 空 间 判 定 任意 规模 为 n 的 布尔 公式 是 否 属于 3SAT。 该 图 灵机 
只 用 线性 空间 依次 枚 举 & 个 变量 的 2* 个 赋值 ， 验 证 枚 举 的 赋值 是 否 满足 输入 的 布尔 公式 。 
注意 ,一 旦 一 个 赋值 被 验证 过 ， 就 可 以 将 它 从 工作 带 上 擦 除 ; 这样， 工作 带 又 可 以 用 于 验 
证 枚 举 的 下 一 个 赋值 。 事 实 上， 类 似 的 思想 可 以 用 于 枚 举 任意 NP 语言 的 所 有 可 能 的 证 
明 ， 因 此 NPCPSPACE。 < 

利用 小 学 算术 知识 和 对 数 空间 图 灵机 有 足够 空间 实现 从 1 到 的 计数 这 一 事 
实 ， 容 易 证 明 下 面 的 两 个 语言 属于 L: 

EVEN = 二 {rx:x 的 二 进 制 表 示 有 偶数 个 1) 
MULT={n ,m,nm:n€EN) 

除了 基本 算术 操作 之 外 ， 似 乎 很 难 相 信任 何 复杂 的 计算 仅 使 用 O(log 六 空间 。 然 而， 人 
们 目前 仍 不 能 否定 3SAT EL。 换 句 话 说 ,“NP 关 L 是 否 成 立 ” 仍 是 个 未 解决 的 问题 (参见 习题 
4.6)。 在 空间 S(n)<n 的 条 件 下 ， 空 间 受 限 计算 似乎 与 网 页 爬 取 等 计算 问题 有 些 相 关 。 万 维 
网 可 以 大 致 看 作 一 个 有 向 图 ， 图 的 顶点 是 所 有 网 页 而 边 是 网 页 间 的 超 链 接 。 网 页 朴 虫 虽 在 探 
查 整 个 图 以 获取 各 种 信息 。 这 种 应 用 场景 可 以 自然 地 刻画 为 如 下 的 PATH 问题 ， 


PATH = {(G,s,t): 有 向 图 G 中 存在 从 s 到 t 的 路 径 } (4.1) 
我 们 证 明 ，PATHE NL。 注 意 ， 如 果 G PEEM s Blt 的 路 径 ， 则 必然 存在 一 条 长 度 
至 多 为 n 的 路 径 ， 其 中 是 G 的 顶点 个 数 。 因 此 ， 非 确定 型 图 灵机 可 以 采用 始 于 ;的 “ 非 


确定 型 游 走 ”， 它 总 维护 目前 所 处 顶点 的 编号 ， 并 用 非 确定 型 性 来 选择 目前 所 处 项 点 的 一 
个 相 邻 顶点 作为 “ 非 确 定型 游 走 "下 一 步 前 进 的 方向 。 机 器 接受 输入 当 且 仅 当 非 确定 型 游 走 
在 至 多 nn 个 步骤 内 到 达 :。 如 果 非 确定 型 游 走 已 经 前 进 了 nn 步 但 仍 未 到 达 :， 则 机 器 拒绝 输 
和 人 入。 在 任何 时 刻 ， 工 作 带 上 仅 需 记录 非 确 定型 游 走 前 进 的 步 数 和 该 游 走 目 前 所 处 项 点 的 编 
号 。 因 此 ， 机 器 完成 计算 的 过 程 中 ， 仅 使 用 工作 带 上 的 O(log 个 单元 。 

PATH 也 属于 工 吗 ? 这 个 问题 仍 未 解决 。 我 们 很 快 将 看 到 ， 该 问题 等 价 于 问 L== NL 
是 否 成 立 。 也 就 是 说 ，PATH 刻画 了 NL 的 “本 质 ”， 这 就 如 同 3SAT 刻画 了 NP 的 “本 质 ” 
一 样 。 形 式 地 说 ， 我 们 将 证 明 PATH 是 NL- 完 全 的 。 最 近 ， 一 个 出 人 意料 的 结果 表明 ， 
PATH 问题 限制 在 无 向 图 上 属于 工 ， 参 见 第 7 章 和 第 20 章 。 < 


4.1.3 空间 分 层 定理 


类 似 于 时 间 受 限 复杂 性 类 ， 空 间 受 限 计算 也 有 分 层 定 理 。 
(空间 分 层 定理 [SHL65]) wR, g LMR f(n)=o0l g(n)) 4 Z le] TH 
函数 ， 则 
SPACE( f(n)) C SPACE(g(n)) (4. 2) 
证 明 过 程 完全 类 似 于 时 间 分 层 定理 (定理 3. 1) 的 证 明 。 不 同 的 是 ,我们 可 以 使 用 使 得 
空间 效率 下 降 常数 因子 的 通用 图 灵机 ， 因 此 不 需要 定理 3. 1 中 的 对 数 因子 。 定 理 4. 8 的 证 
明 留 作 习题 4. 1 。 


4.2 PSPACE 完全 性 


如 前 所 见 ， 目 前 仍 不 清楚 P=PSPACE 是 否 成 立 ， 但 人 们 强烈 地 相信 它 不 成 立 。 这 是 
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因为 ， 由 于 NPEPSPACE, ik P=PSPACE 蕴含 P=NP。 注 意 ， 如 果 世 可 以 多 项 式 时 间 归 
AHAL, Wid LS,L' (参见 定义 2.7)。 下 面 ， 我 们 给 出 多 项 式 空间 归 约 的 一 些 完全 问题 
(你 能 注意 到 多 项 式 空间 归 约 毫 无 意义 吗 ?) 。 

GREED 如 果 对 任意 人 LEPSPACE 4) A L<,L'. MIE LÆ PSPACE- 难 的 。 此 
外 ， 如 果 还 有 上 L'EPSPACE， 则 称 L' 是 PSPACE- 完 全 的 。 

由 第 2 章 中 给 出 的 多 项 式 时 间 归 约 的 一 些 性 质 ， 我 们 可 以 看 到 ， 如 果 任 意 一 个 
PSPACE- 完 全 语言 属于 P， 则 PSPACE 中 所 有 其 他 语言 也 将 属于 P。 反 之 ， 如 果 PSPACEFP, 
则 任意 PSPACE- 完 全 语言 不 属于 P。 因 此 ， 直 觉 上 讲 ，PSPACE- 完 全 语言 是 PSPACE 中 
“最 难 ” 的 问题 。 容 易 证 明 ， 下 面 的 语言 是 PSPACE- 完 全 问题 (参见 习题 4. 2) 。 

SPACE TMSAT = {《(M,w,1"): 确 定型 图 灵机 M 在 空间 n 内 接受 输入 w) (4.3) 

下 面 ， 我 们 证 明 另 一 个 更 有 意义 的 PSPACE- 完 全 问题 ， 它 要 用 到 如 下 概念 。 

GREED (量化 布尔 公式 ) 量化 布尔 公式 (QBF) 是 形 如 QizQz…Qzp(Czl， 
Xs，"…， Xn) 的 布尔 公式 ， 其 中 任意 Q; 是 量词 VY 或 3]， 变 量 XI，…，X, 的 值 域 为 {0，1)， 
9 是 一 个 纯 布 尔 公 式 ( 即 不 含量 词 的 布尔 公式 )。 量 词 V 称 为 全 称 量词 ， 表示 “对 所 有 的 ”， 

定义 4.10 只 考虑 前 组 范式 的 量化 布尔 公式 ， 亦 即 所 有 量词 出 现在 纯 布 尔 公式 左 侧 的 
布尔 公式 。 当 然 ， 也 可 以 考虑 将 量词 放置 在 公式 其 余 位 置 的 其 他 量化 布尔 公式 。 但 是 ， 利 
MEER V rpl) = Jrg) M yV rp(zx) 二 了 3xyV p(x)， HH r KEY 中 出 现 ， 可 
以 在 多 项 式 时 间 内 将 任意 量化 布尔 公式 转换 成 等 价 的 前 缀 范式 的 量化 布尔 公式 。 与 SAT 问 
题 和 3SAT 问题 不 同 的 是 ， 我 们 不 再 要 求 纯 布尔 公式 9 是 CNF 公式 或 3CNF 公式 。 这 种 区 别 
并 不 重要 ， 因 为 采用 与 库 克 - 勒 维 定理 证 明 过 程 中 类 似 的 方法 引入 新 的 布尔 变量 ， 可 以 在 多 
项 式 时 间 内 将 一 般 的 量化 布尔 公式 转换 成 纯 布 尔 公 式 为 3CNF 的 等 价 形式 。 

由 于 QBF 中 每 个 变量 均 被 一 个 量词 约束 ， 因 此 QBF 要 么 为 真 要 么 为 假 。 通 过 下 面 的 
例子 ， 你 可 以 清楚 地 认识 到 这 一 点 。 

考虑 公式 Vz3yGCrzAy)V CGIA7)， 其 中 Y 和 了 是 全 域 (0，1} 上 的 量词 。 该 
公式 可 以 用 自然 语言 描述 为 “对 于 任意 zxE(0，1})， 存 在 yE (0，1)} 等 于 z”， 它 还 可 以 非 
正式 地 表示 为 Vz3y(z=y)。 该 公式 为 真 。 但 是 ， 把 其 中 第 二 个 量词 改 为 V， 将 得 到 公 
式 VzyYyCzAy)V (CEA7)， 这 个 公式 为 假 。 注 意 ， 符 号 = 和 天 本 身 并 不 是 标准 的 逻辑 操 
作 符 ， 但 在 非 正 式 场合 可 以 用 作 公 式 的 简写 方法 ， 以 使 公式 更 容易 阅读 ， 见 例 2.12。 < 

GEED 回顾 一 下 ， 给 定 ” 个 自由 变量 zx, ，…，xz, 上 的 一 个 布尔 公式 pp，SAT 问题 
要 求 判定 是 否 存在 满足 性 赋值 xz; ，…，x, € {10，1})" 使 得 g(x1，…，ZX,) 为 真 。 这 可 以 等 
价 地 重 述 为 ， 判 定量 化 布尔 公式 y= 二 3x ，…，zxsp (Xx1，…，X,) 是 否 为 真 。 同 时 ， 还 可 以 
证 明 ， 公 式 Qi zz ，…， QZzvp(Czi， …，X,) 的 否定 形 如 Qin» aR Sy Q' nEn 79 (x1, sae. 
a), pe QV WW Q, 为 3， 反之 亦 然 。 将 语言 SAT 中 的 存在 量词 3 改 为 全 称 量 词 
V ， 则 得 到 第 2 章 引 入 的 coNP- 完 全 语言 TAUTOLOGY。 4 

我 们 定义 TQBF 是 由 所 有 为 真 的 量化 布尔 公式 构成 的 语言 。 

(SM[73]) TQBF 是 PSPACE- 完 全 的 。 

证 明 首先 证 明 TQBFEPSPACE, 4 

y= Q ti °° Tp Ca, 9°°* 9 Ly) (4. 4) 
是 有 ?个 变量 的 一 个 量化 布尔 公式 ， 并 将 p 的 规模 记 为 mr。 我 们 给 出 一 个 简单 的 递归 算法 
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A 使 其 在 OCm 十 名) 空间 内 判定 YMA. HK A 能 够 处 理 更 一 般 的 情形 ， 除 了 变量 和 变 
量 的 否定 之 外 ， 它 还 允许 常量 0( 即 “ 假 ”) 和 1( 即 “ 真 ”) 出 现在 gg 中。 如 果 n==0， 则 gp 中 只 
有 常量 而 没有 变量 ， 进 而 o 的 真 假 可 以 在 OCm) 空 间 和 OCm) 时 间 内 判定 。 因 此 ， 我 们 假 
Bn>0. MFOE(O, 1), Hyd. -表示 去 掉 少 中 的 第 一 个 量词 Qi 并 将 其 中 所 有 x 替换 为 
常数 0 之 后 得 到 的 公式 。 算 法 A 如 下 工作 : 如 果 Q& = 了 ， 则 算法 A 输 出 1 当 且 仅 当 
A a- MAG|.,- IPE AA HH 1。 如 果 Q=V. WH A 输出 1 当 且 仅 当 
Alpa- FAC -1) 均 输出 1。 根据 存在 量词 3 和 全 程 量词 V 的 含义 易 知 ， 算 法 A 确实 
能 对 任意 公式 y 输出 正确 答案 。 

令 Snn 是 算法 A 输出 参数 为 x 和 的 量化 布尔 公式 的 正确 答案 时 所 用 空间 的 大 小 ， 
其 中 是 布尔 公式 中 变量 的 个 数 ，m 是 纯 布 尔 公 式 的 大 小 。 关 键 在 于 运用 了 空间 可 以 复 用 
这 个 事实 ， 即 A(y|,-o) 和 A(y|, -1) 这 两 个 递归 计算 可 以 使 用 相同 的 空间 。 具 体 地 说 ， 
计算 A(y|,-o) 之 后 , 算法 A 只 需 用 1 个 位 保存 其 输出 ， 而 其 余 空间 可 以 被 计算 
Aly|, -1) 复 用 。 因此， 假设 A 递归 调用 时 用 O(m) 空 间 记 录 公 式 gb]. WA Srn = 
Spin OCM). h HeT‘ S,,,,=O(n +m), © 

ME, REH L<, TQBF 对 任意 LEPSPACE 成 立 。 令 M EE S(n) 3 H AHE L 
WEARHLH re {0, 1y. FHE, 我们 构造 一 个 大 小 为 O(S(n)’) 的 量化 布尔 公式 使 得 它 为 
RHAH M 接受 +。 令 mm 二 OC(S(n)) 是 编码 M 在 长 度 为 n 的 输入 上 的 格局 所 需 的 二 进 制 
位 的 个 数 。 由 论断 4.4 可 知 ， 存 在 布尔 公式 pm.; 使 得 对 于 任意 两 个 串 C, C'E {0, 1)", 
gu(C, C')=1 当 且 仅 当 C 和 C 编码 图 Gm.; 中 相 邻 的 两 个 格局 。 我 们 将 用 gpm.; 来 构造 具有 
多 项 式 规模 的 量化 布尔 公式 yy， 使 得 : (1)y 有 和 多项式 个 受 量词 约束 的 变量 和 两 个 自由 变 
量 ; (2) 对 任意 C，C' E10，1)”",，y《(C，C') 为 真 当 且 仅 当 格局 图 Gm; 中 存在 从 格局 C 到 格 
局 C 的 有 向 路 径 。 然 后 ， 将 Coan Al Coscow 代 入 yy 得 到 一 个 量化 布尔 公式 ， 该 公式 为 真 当 且 
仅 当 M 接受 zs 

我 们 归纳 地 定义 公式 ye S y;(C，C ) 为 真 当 且 仅 当 格 局 图 Gm; 中 存在 从 格局 C 到 格 
局 C' 的 长 度 不 超过 2' 的 路 径 。 注 意 ，y 二 pm., 且 y, 一 Jy。 构 造 过 程 的 关键 在 于 ， 从 C 到 CC 
存在 长 度 不 超过 2 的 路 径 当 且 仅 当 存在 格局 C" 使 得 从 C 到 C" 存 在 长 度 不 超过 2 
且 从 C 到 C 也 存在 长 度 不 超过 2! 的 路 径 。 这 表明 ，y; 可 以 定义 为 : 

WO OY = ICa CCI N pat CE) 

然而 ， 上 述 定义 仍 不 够 好 ， 因 为 少 的 规模 至 少 是 少 - 的 大 小 的 2 倍 ， 通 过 简单 的 归纳 
可 知 ， 败 的 大 小 约 为 2" ， 它 太 大 了 。 为 了 克服 这 一 困难 ， 我们 引入 新 的 量化 变量 来 缩减 
公式 的 规模 ， 将 y(C，C') 更 紧凑 地 定义 为 

ICV VECO =C AD [=C Vy U I AP = CSD DP) 
其 中 ， 同 例 4.11 一 样 ， 为 方便 计 ， 采 用 了 三 和 之 等 简写 方法 ， 它 们 可 以 替换 为 标准 布尔 
操作 符 的 恰当 组 合 。 注 意 ，size(Co) =size(g,-,) +OCm), PEM size(y,,)<OGm’), 。 可 以 证 
明 ， 上 述 两 种 方式 定义 的 y; 逻 辑 上 是 等 价 的 ,我 们 将 这 项 工作 留 给 读者 。 正 如 前 面 所 说 ， 





加 ”上述 分 析 能 够 证 明 TQBF 属于 PSPACE， 而 且 A 实际 上 可 以 使 用 线性 空间 ， 即 O(n 十 m) 空 间 。 这 是 因为 ， A 的 
每 次 递归 调用 时 其 输入 都 是 同一 个 公式 y 的 各 种 限制 。 因 此 ，A 可 以 用 一 个 全 局 数组 来 记录 每 个 变量 r 的 部 
分 赋值 ， 数 组 中 对 应 于 变量 zx; 的 位 置 等 于 0，1 或 g, 其 中 gq 表示 z; 仍 是 取 值 待定 的 量化 变量 。 借 助 这 个 全 局 
空间 ， 算 法 A 如 下 完成 所 有 操作 : 在 每 次 递归 调用 中 ，A 先 根据 全 局 空间 确定 第 一 个 量化 变量 ， 将 它 赋 值 为 0 
之 后 进行 相应 的 递归 调用 ， 再 将 它 赋值 为 1 之 后 再 进行 相应 的 递归 调用 ， 最 后 再 将 该 变量 重新 设置 为 量化 变量 
gq。 可 以 看 到 ，A 使 用 的 空间 大 小 满足 方程 Sam = Saim HOA), HIERIE Spm =O). 
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可 以 在 多 项 式 时 间 内 将 最 后 得 到 的 公式 等 价 地 转换 为 前 绥 形 式 。 日 
4.2.1 塞 维 奇 定理 


敏锐 的 读者 或 许 已 经 发 现 ， 定 理 4. 13 的 证 明 用 到 了 格局 图 ， 但 并 不 要 求 格 局 图 的 出 
度 为 1。 因此, 证 明 过 程 实 际 上 已 经 得 到 了 更 强 的 结论 : TQBF 不 仅 是 PSPACE- 难 的 ， 而 
且 是 NPSPACE- 难 的 。 由 于 TQBF € PSPACE， 因 此 上 述 结 论 又 意味 着 PSPACE = 
NPSPACE， 这 与 我 们 的 直观 认识 大 相 径 庭 ， 因 为 在 时 间 复 杂 性 类 上 仍 不 能 证 明 PNP. 
事实 上 ， 利 用 同样 的 思想 ， 我 们 还 可 以 证 明 下 面 的 定理 。 

GEED 〔 宏 维 厅 定理 [Sav70]) 对 任意 满足 Sn) > logn 的 空间 可 构造 函数 
S: N->N， 均 有 

NPSPACE(S(n)) © SPACE(S(n)?) 

证 明 证 明 过 程 与 定理 4. 13 的 很 相似 。 设 LENPSPACE(S(n)) 是 由 图 灵机 M 判定 的 
a, WE: (1) 对 任意 zxE (0，1)， 格 局 图 G=Gu:- EZA mH2°0 AMA; (DAE 
XEL 是 否 成 立 等 价 于 判定 在 格局 图 中 从 Cs 到 Cs 是否 可 达 。 下 面 ， 构 造 一 个 递归 算法 
REACH? (u, v, 由 使 得 它 输 出 “YES” 如 果 格 局 图 中 存在 从 到 w 的 一 条 长 度 至 多 为 2 的 
有 向 路 径 ; 否则 ， 它 输出 *NO”。 同 样 ， 构 造 过 程 的 关键 在 于 ， 从 u 到 wv 存在 长 度 不 超过 
2' 的 有 向 路 径 当 且 仅 当 存 在 z 使 得 从 xz 到 存在 长 度 不 超过 2”' 的 有 向 路 径 ， 且 从 xz 到 vw 
也 存在 长 度 不 超过 2”!' 的 有 向 路 径 。 因 此 ， 在 输入 u, v, i 上 ， 算 法 REACH? 使 用 
O(logm) 空 间 枚 举 所 有 可 能 的 顶点 zo WRES z E, REACH? (u, z, i 一 1) 二 “YES” 
H REACH? (z, v, i 一 1) 二 “YES”, 则 输出 “YES”。 同 样 ， 尽 管 算法 递归 调用 了 nn 次 ， 
它 可 以 在 每 一 次 递归 调用 中 复 用 存储 空间 。 因 此 ， 如 果 令 S,,; 是 算法 REACH? (u, v, i) 


在 含有 m 个 顶点 的 图 上 运行 时 的 空间 复杂 性 ， 则 5S,.; 二 5S,,-1 十 O(logm)， 进 而 ，S,,iowm = 
O(log*m) 二 OC(S(n)*)。 由 于 从 Coan P| Coccept PI GK 4 BALA Coan P) Cicer: 可 以 通过 一 条 长 度 
不 超过 m 的 路 径 可 达 ， 这 就 证 得 定理 。 国 


特别 指出 ， 对 于 定理 4. 14 证 明 过 程 得 到 的 算法 ， 它 的 运行 时 间 高 达 2°00 。 相 比 之 
下 ， 定 理 4. 12 的 证 明 过 程 中 得 到 的 算法 则 完全 不 同 ， 它 的 时 间 复杂 度 上 界 为 2S, 


4.2.2 PSPACE 的 本 质 : 最 佳 博弈 策略 


回顾 一 下 ，NP- 完 全 问题 的 核心 特征 是 问题 的 yes 答案 存在 短 证 明 ( 参 见 定义 2.1)。 类 
似 地 ，PSPACE- 完 全 问题 也 有 核心 特征 ， 它 似乎 对 应 于 全 信息 双人 博弈 中 必 胜 策略 的 特 
征 。 例 如 ， 象 棋 是 一 种 典型 的 全 信息 双人 博弈 ， 该 博弈 中 博弈 双方 交替 在 棋盘 上 移动 棋 
子 ， 棋 子 的 每 次 移动 对 博弈 双方 均 是 可 见 的 ， 这 就 是 所 谓 的 全 人 信息。 博弈 的 一 方 存在 “ 必 
胜 策略 ?是 什么 意思 呢 ? 博弈 中 ( 执 黑 先行 的 ) 黑 方 存在 必 胜 策略 当 且 仅 当 存在 黑 方 第 一 步 
棋 的 一 种 下 法 使 得 对 于 白 方 第 一 步 棋 的 任意 下 法 均 存 在 黑 方 第 二 步 棋 的 一 种 下 法 使 得 …… 
(依次 类 推 ) 使 得 最 后 黑 方 获胜 。 要 判定 黑 方 是 否 存 在 “ 必 胜 策 略 ”， 似 乎 需要 搜索 由 所 有 可 
能 博弈 策略 构成 的 整 棵 博弈 树 。 这 使 我 们 联想 到 NP， 它 好 像 也 必须 完成 指数 搜索 。 但 是 ， 
关键 的 区 别 是 “ 黑 方 存在 必 胜 策略 ”这 种 结论 好 像 没有 短 “ 证 明 ”， 因 为 最 好 的 “证 明 ” 莫 过 于 
必 胜 策略 本 身 ; 然而 正如 所 见 ， 描述 这 种 必 胜 策略 却 需 要 指数 个 二 进 制 位 。 因 此 ， 
PSPACE- 完 全 问题 的 核心 特征 与 NP- 完 全 问题 的 核心 特征 好 像 存 在 本 质 区 别 。 

存在 量词 和 全 称 量词 在 必 胜 策略 的 描述 过 程 中 交替 出 现 ， 这 种 现象 促使 我 们 发 明 下 面 
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的 博弈 。 

GED (QBF WF) QBF 博弈 的 “棋盘 ?是 一 个 以 z1，xs;，…，zw 为 自由 变量 的 布 
尔 公 式 wp。 博 弈 双方 交替 进行 步 又， 每 个 步骤 依次 为 x ，xz;，…， 中 的 一 个 变量 赋值 。 因 
此 ， 先 手 方 依次 为 变量 zx，z ，z，… 赋 值 ， 后 手 方 依次 为 变量 zx;,，x:，xs，… 赋 值 。 
FoF Tr KEY AY gx) Boy 5 DnH 

为 使 先 手 方 存在 必 胜 策略 ， 先 手 方 选择 的 方法 必须 能 够 战胜 后 手 方 后 续 的 所 有 可 能 方 
法 ， 也 就 是 

dz Vr dz3V a V rnp (XI 9X2 9°%** E T) 
所 表示 的 量化 布尔 公式 取 值 为 真 。 

因此 ， 判定 QBF 博弈 中 给 定 棋盘 上 先 手 方 是 否 存在 必 胜 策略 是 一 个 PSPACE- 完 全 
问题 。 < 

读 到 这 里 ,读者 很 可 能 会 联想 到 象棋 、 围 棋 和 西洋 跳棋 。 那 么 ， 复 杂 性 理论 能 否 帮 助 
人 们 区 分 这 三 种 博弈 的 难度 呢 ?” 例 如 ， 人 们 普遍 认为 围棋 比 象 棋 难 得 多 ， 复 杂 性 理论 能 否 
解释 这 种 直观 感受 呢 ? 不 幸 的 是 ， 用 渐进 复杂 性 刻画 这 类 问题 却 很 棘手 ， 因 为 渐进 复杂 性 
适 于 刻画 无 穷 语 言 而 这 类 博弈 却 是 有 穷 对 象 ， 并 且 博 弈 中 的 必 胜 策略 的 存在 性 不 外 乎 三 种 
情况 : 先 手 方 存在 必 胜 策略 、 后 手 方 存在 必 胜 策略 或 二 者 均 不 存在 必 胜 策略 (平局 ) 。 然 
而 ,我们 可 以 将 博弈 推广 到 nnXn 的 棋盘 上 ， 其 中 是 任意 大 小 的 整数 ， 当 然 这 可 能 还 需 
要 扩展 博弈 规则 ， 毕 竟 象 棋 博 弈 规则 仅 适用 于 8X8 的 棋盘 。 经 过 这 种 推广 ， 我 们 就 得 到 
无 穷 的 博弈 场景 ， 然 后 就 可 以 证 明 : 对 于 大 多 数 常 见 的 博弈 (包括 象棋 )， 判 定 它 在 nXn 
棋盘 上 是 否 存 在 必 胜 策略 是 PSPACE- 完 全 问题 (参见 [Pap94] 或 [GJ79])。 因 此 ， 如 果 
NP 了 关 PSPACE， 则 无 论 先 手 方 还 是 后 手 方 有 必 胜 策略 均 不 存在 短 证 明 。 

证 明博 弈 的 PSPACE 完全 性 本 身 似乎 无 足 挂 齿 ， 然 而 类 似 的 思想 却 证 明了 许多 实践 问 
题 的 PSPACE 完全 性 。 通 常 ， 在 对 手 具备 无 限 计算 能 力 的 情况 下 ， 各 种 代理 终端 的 往复 运 
动 问题 均 是 PSPACE- 完 全 问题 。 例 如 ， 机 器 人 的 许多 计算 问题 均 涉及 机 器 人 在 变换 场景 下 
的 游 飞 活 动 。 在 这 样 的 应 用 中 ， 可 以 将 场景 视 为 移动 的 ， 这 样机 器 人 的 游 飞 就 可 以 视 为 敌 
手 采取 的 行动 。 在 这 种 假设 下 ， 机 器 人 的 许多 问题 的 求解 均 是 PSPACE- 完 全 的 。 尽 管 有 些 
研究 者 认为 ， 将 机 器 人 所 处 的 场景 视 为 敌手 过 分 消极 、 很 不 合适 ， 然 而 ， 即 使 假设 场景 比 
较 “ 温 和 ”或 中立” 而 不 会 像 敌 手 一 样 刻意 采取 行动 ， 这 类 问题 仍然 是 PSPACE- 完 全 的 ; 参 
见 章 节 注 记 中 讨论 与 自然 博弈 的 文献 。 


4.3 NL 完全 性 


现在 ， 对 于 非 确定 型 对 数 空间 计算 ,我 们 给 出 其 中 的 “本 质 ” 问 题 ， 即 NL- 完 全 问题 。 
我 们 应 该 使 用 什么 样 的 归 约 呢 ? 在 需要 恰当 选择 归 约 类 型 来 定义 某 个 复杂 性 类 的 完全 性 
时 ， 必 须 深 刻 理解 待 刻画 的 复杂 性 现象 。 在 这 里 ， 待 刻画 的 复杂 性 现象 是 “NL 二 L 是 否 成 
立 ”。 我 们 不 能 再 使 用 多 项 式 时 间 归 约 ， 因 为 LCENLCP( 参 见习 题 4.3)。 我 们 选择 的 归 约 
不 应 该 比 最 弱 的 复杂 性 类 工 的 描述 能 力 还 强 。 因 此 ， 我 们 选用 对 数 空间 归 约 。 正 如 其 称呼 
所 表明 的 含义 ， 对 数 空间 归 约 指 的 是 能 够 被 确定 型 图 灵机 在 对 数 空 间 内 完成 的 归 约 。 为 给 
出 确切 定义 ， 需 要 恰当 地 处 理 一 个 环 手 的 问题 ， 即 对 数 空间 图 灵机 连 写 下 输出 的 空间 都 不 
够 。 解 决 这 个 问题 的 办 法 是 ， 只 要 求 归 约 能 够 在 对 数 空间 内 计算 得 到 输出 的 任何 一 个 位 即 
可 。 换 名 话说 ， 归 约 f 在 对 数 空间 内 是 隐 式 可 计算 的 ; 亦 即 ， 存 在 一 个 O(logn) 空 间 图 灵 
机 能 够 在 输入 《z+，i》 上 计算 得 到 f(x);， 其 中 i 过 | f(z)|。 
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(对 数 空间 归 约 和 NL 完全 性 ) BH f: {0，1}" 一 {0，1})' 称 为 隐 式 对 数 
空间 可 计算 的 ， 如 果 /是 多 项 式 有 界 的 ( 即 | f(r) | 三 |x1“ 对 某 个 常数 c 和 任意 rE 10，1)”* 
MRD) BIBS LS, 1) | f(z), 二 1) 和 语言 Lj 二 {之 x, i 谊 |i 过 |f(x)|}) 均 属于 L。 

称 语言 B 对 数 空间 可 归 约 到 语言 C， 记 为 B/C， 如 果 存 在 隐 式 对 数 空间 可 计算 函数 
f: (0, 1}* (0, 1) Ree BEARS f(r) EC HEE rE, 1)" 成 立 。 

如 果 语 言 C 属 于 NL 且 BSC 对 任意 BENL 成 立 ， 则 称 C 是 NL- 完 全 的 。 

定义 对 数 空 间 归 约 的 另 一 种 观点 (有 几 本 教材 采用 这 种 观点 ) 是 ， 归 约 图 灵机 有 一 条 
“一 次 性 书写 ?输出 带 ， 机 器 每 步 要 么 在 输出 带 上 写 下 一 个 位 要 么 将 输出 带 带头 右 移 ， 但 不 
允许 输出 带 带 头 左 移 或 读 取 之 前 写 下 的 任何 一 个 位 。 容 易 证 明 ， 上 述 两 种 定义 是 等 价 的 
(参见 习题 4. 8) 。 

下 面 的 引 理 表明 ， 对 数 空 间 归 约 满足 一 般 归 约 满 足 的 性 质 。 引 理 同 时 还 表明 ，NL- 完 
全 语言 属于 工 4AM 4 NL=L, 

1. 如 果 B,C AC<D,  B<,D. 

2. 如 果 BSC ACEL, WM BEL, 

证 明 往 证 ， 如 果 S gg 是 两 个 隐 式 对 数 空间 可 计算 函数 ， 则 它们 的 复合 函数 h(x) 二 
g(CFGz)) 也 是 隐 式 对 数 空间 可 计算 函数 。 这 样 ， 为 证 明 引 理 第 1 部 分 ， 只 需 令 f EM B 到 
C 的 归 约 而 g ZAC 到 DD 的 归 约 。 同 样 ， 为 证 明 引 理 第 2 部分， 只 需 令 f 是 从 B 到 C 的 
归 约 而 g 是 C 的 特征 函数 ( 即 g(y) 王 1 4SAM4 yEO). 





Beara: 


图 4-3 KARRAS fal TH PRK, g 的 复合 。M 通 过 调用 My 实现 一 条 “虚拟 输入 带 ”。 总 共 的 空 
间 开 销 是 Mr 的 空间 十 M, 的 空间 十 O(log | f(x) | )=OClog | x |) 

令 M1 ，Mx 分 别 是 计算 映射 zx，ir> fCz) 和 >，7Jr>g(y) 的 对 数 空间 图 灵机 。 我 们 构 
造 一 个 图 灵机 Mi 使 得 它 在 满足 7 三 |g(f(zx)) | 的 输入 x， j 上 输出 g (f(x));。 假 装 M 有 
一 条 虚构 的 用 于 记录 f(x) 的 输入 带 ，M 用 这 条 带 来 模拟 M, (参见 图 4-3)。 当 然 ， 真正 的 
输入 带 用 于 记录 z+，;。 为 确保 用 于 记录 f(z) 的 输入 带 是 虚构 的 ，M 花费 log| f(x) | 的 空间 
在 工作 带 上 记录 整数 i， 以 表明 M, 目 前 正在 访问 虚拟 带 上 的 哪个 存储 单元 。 为 了 完成 一 个 
计算 步骤 ，M 必 须知 道 该 存储 单元 的 内 容 ， 即 f(x);。 此 刻 ，M 暂停 对 Me 的 模拟 (将 M, 
工作 带 上 的 内 容 拷贝 到 M, 工 作 带 上 的 安全 位 置 )， 转 而 调用 MEA, i 上 计算 得 到 
f(x);， 之 后 再 利用 Sa 恢复 对 Ms 的 模拟 。M 的 总 空间 开销 为 O(log|g(CFCz)) | + 
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log|x|+log| f(z) |°. HF f(r) <Poly(2) H. g(y) 达 Poly(y)， 因 此 上 述 表达 式 即 为 
Odog| z|). 国 

下 面 给 出 一 个 NL- 完 全 语言 。 回 顾 一 下 ，4. 1. 2 节 定 义 了 语言 PATH， 其 中 每 个 三 元 
HG, ss OWA: 有 向 图 G 中 从 ; 到 t 是 可 达 的 。 

PATH 是 NL- 完 全 的 。 

证 明 前面 已 经 证 明 ，PATH 属于 NL。 令 LL 是 NL 中 的 任意 语言 M 是 在 O(logn) 
空间 内 判定 工 的 非 确 定型 图 灵机 。 我 们 构造 一 个 隐 式 对 数 空间 可 计算 函数 了 将 二 归 约 到 
PATH。 对 任意 长 度 为 n 的 输入 x， f(z) 是 格局 图 Gu.,， 它 的 顶点 是 图 灵机 M 在 输入 x 
上 所 有 可 能 的 2%””*” 个 格局 ， 其 中 开始 格局 记 为 Cs ， 接 受 格局 记 为 Cu。 格局 图 Gua FF 
在 从 Can 到 Cs 的 有 向 路 径 当 上 且 仅 当 M 接受 +。 如 果 将 每 个 格局 依次 用 介 于 0 到 2” ”的 
数字 标识 ， 则 格局 图 f(x) 可 以 表示 成 邻接 答 阵 ， 其 中 第 C 行 第 C' 列 的 位 置 (C，C') 等 于 1 
当 且 仅 当 Gm; 中 存在 从 C 到 C 的 有 向 边 。 为 完成 定理 证 明 ， 只 需 证 明 该 邻接 矩阵 可 以 被 
一 个 对 数 空间 归 约 计算 。 换 句 话说 ， 仅 需 给 出 一 个 能 够 计算 邻接 矩阵 的 每 个 位 的 对 数 空 间 
图 灵机 。 这 样 的 图 灵机 很 容易 构造 ， 这 是 因为 给 定 (C，C 之 后 ， 确 定型 图 灵机 可 以 根据 
M 的 转移 函数 在 O(IC| 十 |1C'|) 二 O(Nog|zx|) 空 间 内 检验 CMC! 是 否 表示 M 的 两 个 格局 
以 及 从 格局 C 出 发 仅 用 一 个 计算 步骤 能 否 到 达 格 局 C'。 = 


一 一 > 仅 能 读 一 次 带头 





图 4-4 基于 证 明 的 NL 定义。 输入 ,zx 的 证 明 位 于 图 灵机 的 一 条 特殊 的 “ 仅 能 读 一 次 ” 
的 带 上 ， 该 带 的 带头 从 不 向 左 移动 


4.3.1 基于 证 明 的 NL 定 义 : 仅 能 读 一 次 的 证 明 


第 2 章 曾 用 成 员 资 格 的 证 明代 替 非 确定 性 给 出 了 NP 的 另 一 种 定义 。 现 在 我 们 也 想 尝 
试用 证 明代 替 非 确定 型 图 灵机 ， 给 出 NL 的 另 一 种 定义 。 我 们 需要 解决 一 个 棘手 的 问题 : 
证 明 具 有 多 项 式 长 度 ， 因 而 对 数 空间 图 灵机 没有 足够 的 空间 来 存储 这 样 的 证 明 。 因 此 ， 基 
于 证 明 的 NL 定义 需要 假设 : 证 明 通 过 单独 的 “ 仅 能 读 一 次 ”的 带 提 供给 对 数 空 间 图 灵机 。 


日 ”原文 是 “O(log |g(CACz)) PHs a PE'A |)", SEH sy 含义 不 清楚 。 译 者 联系 上 下 文 进行 了 修 
正 ，log |z| 是 记录 输入 中 当前 访问 位 置 所 需 的 空间 ，log | f(x) | 是 记录 虚拟 带 上 当前 访问 位 置 所 需 的 空 
间 。 一 一 译 者 注 
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这 就 是 说 ， 在 图 灵机 的 这 条 带 上 ， 带 头 只 能 从 左 向 右 移 动 ， 并 且 不 能 读 取 这 条 带 上 存储 的 
证 明 中 任何 一 个 位 两 次 。 更 明确 地 说 ， 在 图 灵机 的 这 条 带 上 ， 带 头 在 每 个 计算 步骤 中 要 人 么 
保持 不 动 要 么 向 右 移动 。 不 难看 到 ， 由 于 “证 明 的 每 个 位 仅 能 读 一 次 ”是 计算 过 程 中 “ 非 确 
es 方式 ， 因 而 NL 还 可 以 如 下 定义 (参见 图 4-4) 。 

(NL 的 另 一 种 定义 ) 称 语言 了 属于 NL， 如 果 存 在 一 个 具有 一 条 仅 能 读 

eee eee ee 个 多 项 式 p: NON, È 
FEMME cE (0, 1)" HA 

rE Le Ju €E {0,1}? 满足 M(xz,yu) = 1 

AP Ma, W M 在 下 述 条 件 下 得 到 的 输出 :; Dr 放 在 M 的 输入 带 上 ; (Du Kk EM 的 仅 
能 读 一 次 的 特殊 输入 带 上 ; GM 在 任意 输入 y 上 至 多 使 用 读 写 带 上 的 O(log|y|) 空 间 。 

在 定义 4. 19 中 ， 如 果 取 消 * 仅 能 读 一 次 ”的 限制 条 件 ， 人 允许 图 灵机 的 带头 在 证 明 上 往 
复 移 动 ， 进 而 证 明 中 的 每 个 位 可 以 被 多 次 读 取 ， 则 被 定义 的 复杂 性 类 是 什么 呢 ? 出 人 意料 
的 是 ， 这 种 改动 将 由 NL 的 定义 得 到 NP 的 定义 (参见 习题 4. 7) 。 


4.3.2 NL=coNL 


与 coNP 的 定义 类 似 ， 我 们 将 coNL 定义 为 NL 中 各 个 语言 的 补 集 构 成 的 集合 。 例 如 ， 
PATH 的 补 集 PATH 属 于 coNL。 判 定语 言 PATH 的 算法 接受 三 元 组 (G，s， t), WREG 
中 不 存在 从 * 到 1 的 路 径 。 不 难看 到 ，PATH 不 仅 属 于 coNL， 而 且 还 是 coNL- 完 全 的 ， 也 
就 是 说 ，coNL 中 的 任意 语言 均 可 以 对 数 空间 归 约 到 PEATH。 与 PATH 不 同 的 是 ， 没 有 比 
较 自 然 的 证 明 能 表明 从 到 上 不 存在 路 径 。 因 此 研究 人 员 似 乎 显然 可 以 得 出 PATH & NL, 
然而 ， 这 是 错误 的 ， 因 为 20 世纪 80 年 代 人 们 发 现 了 下 面 的 定理 。 

( 伊 默 曼 - 史 泽 勒 普 克 森 奕 定理 (Immerman-Szelepcsényi Theorem) 
[Imm88, Sze87]) PATHENL。 

证 明 由 4.3.1 节 中 基于 证 明 的 NL 定义 可 知 ， 只 需 构 造 一 个 O(logn) 空 间 验 证 算法 
A( 即 验证 图 灵机 ) 使 得 对 于 任意 7 顶点 图 G 和 顶点 ;，t， 存 在 多 项 式 证 明 u ETE ACG, s, 
t), u)=1 当 且 仅 当 G 中 从 s Be ATK; Hu LARA 读 一 次 。 为 使 论述 简单 计 ， 下 
面 假设 G 的 所 有 顶点 构成 集合 {1，…，n}。 

为 完成 定理 的 证 明 ， 我 们 站 在 证 明 构 造 者 的 立场 。 一 旦 证 明 u 被 构造 出 来 ， 不 难 发 现 
它 能 够 被 仅 读 一 次 的 对 数 空间 图 灵机 了 验证。 

S C 是 由 G PMs 出 发 至 多 经 i 步 可 达 的 所 有 顶点 构成 的 集合 。C; 的 成 员 资 格 很 容易 
ea eli dont iin ee eter hdd hn tn 
一 条 从 s 到 vw 的 路 径 依次 经 过 顶点 序列 v。，vi，…，v:， 其 中 二 i。 注意 ,该 证 明 的 长 度 
确实 至 多 为 n 的 多 项 式 。 算法 可 以 仅 读 一 次 来 如 下 验证 该 证 明 : (1) 验 证 vw =s; (2) 对 任 
Bj>0, WHEA vj-1 到 v; 有 一 条 边 ; (Du =v; (4) 通 过 简单 计数 验证 路 径 长 度 至 多 为 i。 

下 面 ， 利 用 “C; 成 员 资 格 的 证 明 易 于 验证 ”这 一 事实 ， 构造 两 种 复杂 的 证 明 。 

1. 假设 验证 算法 已 知 ( 即 已 确 知 )C; 的 大 小 ， 构 造 顶点 v 不 属于 C; 的 证 明 。 

2. 假设 验证 算法 已 确 知 C;_1 的 大 小 ， 对 某 个 c 构造 |C; | =c 的 证 明 。 

由 于 Co 二 {5) 且 验证 算法 也 确 知 这 一 点 ， 我们 可 以 将 第 2 类 证 明 逐 步 提供 给 验证 算法 ， 
使 得 它 确 知 集合 C1 ，…，C, 的 大 小 。 最 后 ， 由 于 C, 包 含 从 s 可 达 的 所 有 顶点 ， 并 且 验 证 
算法 也 确 知 了 它 的 大 小 ， 因 此 可 以 向 验证 算法 提供 第 1 类 证 明 ， 使 其 确 知 EC. 





72 第 一 部 分 基本 复杂 性 类 





给 定 |C, | 后 验证 v 不 属于 C;。 我 们 构造 的 证 明 为 : 对 于 满足 x€ C; 的 所 有 顶点 uw， 按 
u 递增 的 顺序 (回顾 顶点 是 [nj 中 的 数 ) 依 次 列 出 wxEC; 的 证 明 。 验 证 算法 如 下 工作 : (1) 验 
证 每 个 证 明 均 是 有 效 的 ; (2) 对 于 带 有 证 明 的 顶点 wx， 验证 它 确实 大 于 前 一 个 带 有 证 明 的 
顶点 ; (3) 验 证 顶点 v 没 有 证 明 ; (3) 验 证 带 有 证 明 的 顶点 惟有 |C; | 个 。 如 果 VEC, WS 
证 算法 将 接受 所 构造 的 证 明 。 另 一 方面 ， 如 果 VEC. WC 将 不 会 存在 |C; | 个 带 有 证 明 的 
顶点 wy Ku <<a c | ETE us Av 对 任意 7 成 立 。 

给 定 |C- | 后 验证 v 不 属于 C;。 在 说 明 给 定 |C | 后 如 何 验 证 |C; | =e 之 前 ， 先 说 明 在 

91 | E |C | 后 如 何 验 证 vv 不 属于 C;。 这 一 验证 过 程 与 前 一 验证 过 程 非常 相似 ， 我 们 构造 的 证 

WA: 对 于 满足 we C1 的 |C_ 1 | 个 顶点 ， 按 顶点 递增 顺序 依次 列 出 uE C1 的 证 明 。 验 证 
过 程 执行 上 一 验证 过 程 中 除 第 (3) 项 之 外 的 所 有 验证 工作 ， 并 将 第 3 项 验证 工作 改 为 : (3) 验 
证 顶点 了 下 及 其 相 邻 顶点 均 没 有 证 明 。 由 于 vEC: 当 上 且 仅 当 存在 顶点 cC | i u= v Mu div 
在 图 G 中 的 相 邻 顶点 ， 因 此 同 前 一 验证 过 程 一 样 ， 本 验证 过 程 也 不 会 接受 错误 证 明 。 

给 定 |Ci_1 | 后 验证 |C|=c。 我 们 已 经 看 到 ， 对 于 任意 顶点 v. L vE C A v éC w 
一 个 成 立 ， 我 们 均 能 给 出 相应 的 证 明 。 因 此 ，|1C; | Sc 的 证 明 由 个 项 点 的 证 明 按 顶点 递 
增 顺 序 ( 从 1 到 nn) 排列 而 成 ， 其 中 顶点 wv 的 证 明 的 具体 形式 依赖 于 EC 还 是 uC;。 验 证 
算法 需要 验证 所 有 证 明 ， 并 对 we Ci 成 立 的 所 有 顶点 4 计数 。 如 果 计 数 结果 等 于 c， 则 验 
证 算法 接受 证 明 。 = 

利用 格局 图 的 概念 修改 定理 4. 20 的 证 明 ， 可 以 证 明 如 下 推论 (参见 习题 4. 11) 。 

对 任意 空间 可 构造 函数 S(n)>logn, A NSPACE(S(n)) 二 coNSPACE(S(n))。 





对 空间 受 限 复杂 性 的 理解 
下 式 列举 了 人 们 目前 对 各 种 空间 受 限 复杂 性 类 和 各 种 时 间 受 限 复杂 性 类 之 间 的 关系 的 
理解 。 





LCOCNLCPCNPC PSPACE C EXP 
由 于 分 层 定理 表明 LCPSPACE 和 PCEXP， 故 上 式 中 某 些 包含 关系 必然 是 严格 的 。 
然而 ， 人 们 还 不 知道 哪些 包含 关系 是 严格 的 。 事 实 上 ， 多 数 研 究 人 员 认 为 ， 所 有 的 包含 关 
系 均 是 严格 的 。 


本 章 学 习 内 容 


© 图 灵机 除了 可 用 来 对 时 间 开 销 建 模 之 外 ， 也 可 以 用 来 对 空间 使 用 情况 建 模 。 

e PSPACE 是 由 所 有 可 以 在 多 项 式 空间 内 计算 的 语言 构成 的 复杂 性 类 ， 它 包含 P 和 
NP， 并 且 人 们 相信 这 两 个 包含 关系 均 是 严格 的 。 类 PSPACE 中 有 一 个 完全 问题 
TQBF,， 它 是 SAT 问题 的 自然 推广 ， 刻 画 了 象棋 等 博弈 游戏 中 寻找 最 佳 策 略 这 类 问 


题 的 复杂 性 。 
o 存储 空间 通常 是 比 时 间 更 宝贵 的 计算 资源 ， 因 此 L 和 NL 等 低空 间 复杂 性 类 具有 重 


o 时 间 复 杂 性 上 的 某 些 结论 (如 分 层 定理 ) 对 空间 复杂 性 类 也 成 立 。 但 是 ， 空 间 复杂 性 

有 时 也 表现 出 完全 不 同 的 性 质 : 非 确定 型 空间 在 求 补 操作 下 封闭 ， 并 且 用 确定 型 图 

灵机 模拟 非 确 定型 图 灵机 仅 导 致 空间 开销 平方 地 增加 。 人 们 相信 类 似 的 结论 对 时 间 
复杂 性 不 成 立 ， 因 为 他 们 相信 NPAcoNP 并 且 NPP. 
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本 章 注 记 和 历史 


空间 复杂 性 的 概念 最 早起 源 于 20 世纪 60 年 代 。 特 别 地 ， 斯 特 恩 斯 (Stearns) 、 哈 特 马 
尼斯 CHartnmanis) 和 刘易斯 (Lewis) 的 空间 分 层 定 理 LSHL65]j 和 塞 维 奇 定 理 [Sav70] 均 早 于 
库 克 - 勒 维 定理 。 斯 托 克 迈 耶 (Stockmeyer) #il Wi HS (Meyer) [SM73 ] iE] T TQBF 问题 的 
PSPACE 完全 性 ， 紧 随 其 后 库 克 发 表 了 他 的 论文 。 几 年 后 ， 伊 去 (Even) 和 塔 吉 安 (Tarjan) 
建立 了 博弈 和 PSPACE 完全 性 之 间 的 联系 ， 并 证 明了 一 款 称 为 广义 六 角 游 戏 的 博弈 游戏 是 
PSPACE- 完 全 的 。 帕 帕 迪 米 特 里 奥 (Papadimitriou) 在 LPap94j] 这 本 书 中 详细 列举 了 各 种 
PSPACE- 完 全 问题 。 他 还 证 明了 几 个 与 自然 博弈 的 问题 是 PSPACE- 完 全 问题 ， 其 中 与 自然 
博弈 的 最 初 定义 出 现在 LPap85 ] 中 。 不 同 于 TQBF 博弈 中 先 手 方 使 用 存在 量词 而 后 手 方 使 
用 全 程 量词 的 情况 ， 在 与 自然 博弈 中 后 手 方 将 随机 地 采取 行动 。 与 自然 博弈 旨 在 对 对 抗 自 
然 的 博弈 过 程 进行 建 模 ， 其 中 “自然 ”不 仅仅 可 以 指 天 气 等 自然 现象 ， 它 还 可 以 指 股票 市 场 
等 个 人 命运 大 致 表现 出 中立” 立场 的 大 型 系统 。 帕 帕 迪 米 特 里 奥 利 用 这 种 博弈 给 出 了 
PSPACE 的 其 他 特征 。 基 于 交互 式 证 明 的 PSPACE 的 一 个 更 强 的 特征 将 在 本 书 第 8 章 中 进 
行 讨 论 。 

定理 4. 2 中 的 平凡 界限 DTIME(S(Cz) ) CSPACE(S(n) ) 被 霍 普 克 罗 夫 特 (Hopcroft) 、 保 胃 
(Paul) 和 瓦 里 安 特 (Valiant)LHPV75] 改 进 为 DTIME(S(Cz) )SPACE(S(n) /log(S(n) ) 。 

伊 默 曼 (Immerman) 对 定理 4. 20 的 证 明 构 成 了 描述 复杂 性 理论 的 一 部 分 。 描 述 复杂 性 
是 复杂 性 理论 的 一 个 子 领域 ， 它 用 数理 逻辑 的 语言 给 出 各 种 复杂 性 类 的 新 特征 以 及 与 图 灵 
机 无 关 的 特征 。 关 于 这 一 领域 的 综述 ， 请 参阅 伊 默 曼 的 书 LImm99] 。 


习题 


4. 1 证 明 : 空间 受 限 计算 存在 通用 图 灵机 (类 似 于 定理 1.9 给 出 的 确定 型 通用 图 灵机 ) 。 

即 ， 证 明 存 在 图 灵机 SU 使 得 对 于 任意 串 a 和 输入 zx， 如 果 由 a 表示 的 图 灵机 M。 以 

为 输入 时 在 使 用 工作 带 上 第 1 个 存储 单元 之 前 停机 ， 则 SU(a，t，x) 二 M(x),， IFA 

SU 至 多 使 用 所 有 工作 带 上 的 Ct 个 存储 单元 ， 其 中 C 是 仅 依 赖 于 M 的 常数 。( 尽 管 

这 里 给 出 的 界限 优 于 定理 1.9 中 的 界限 ,但 本 结论 的 证 明 实 际 上 比 定理 1.9 的 证 明 

简单 。) 利 用 通用 图 灵机 证 明定 理 4. 8。 

证 明 : (4. 3) 式 定义 的 语言 SPACETM 是 PSPACE- 完 全 的 。 

WEH: 在 多 项 式 时 间 卡 普 归 约 下 ， 非 空 且 非 10，1)* 的 任意 语言 L 均 是 NL- 完 全 的 。 

证 明 : 语言 (.G, : G 是 强 连 通 图 } 是 NL- 完 全 的 。 

WEH: 2SAT 属于 NL, 

假设 我 们 用 对 数 空间 归 约 代替 多 项 式 时 间 归 约 来 定义 NP 完全 性 。 利 用 库 克 - 勒 维 定 

理 的 证 明 过 程 ， 证明 SAT 和 3SAT 在 新 定义 下 仍 是 NP- 完 全 的 。 由 此 得 出 结论 : 

SATEL 4% HAX NP=L, 

4.7 证 明 : 在 基于 证 明 的 NL 定义 中 (4. 3.1 节 )， 如 果 人 允许 验证 图 灵机 的 带头 在 证 明 上 往 
复 移动 ， 则 定义 的 类 将 变 成 NP。 

4.8 定义 函数 f: {0，1 六 一 (0，1 和 是 一 次 写 人 对 数 空 间 可 计算 的 ， 如 果 它 可 以 被 输出 
带 “ 只 能 一 次 写 人 ”的 OlUogn) 空 间 图 灵机 M 计算 ， 其 中 输出 带 只 能 一 次 写 入 的 含义 
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4.9 
4. 10 


4. 11 
4.12 





是 M 在 每 个 计算 步骤 中 要 么 将 输出 带 带 头 保持 不 动 ， 要 么 在 输出 带 上 写 出 一 个 符号 
后 将 带头 右 移 。 输 出 带 上 使 用 的 存储 单元 不 计 入 M 的 空间 开销 中 。 

证 明 : 函数 f 是 一 次 写 入 对 数 空 间 可 计算 的 当 且 仅 当 它 在 定义 4. 16 的 意义 下 是 隐 式 
对 数 空间 可 计算 的 。 

证 明 : TQBF 在 对 数 空间 归 约 下 仍 是 PSPACE- 完 全 的 。 

证 明 : 在 任意 有 穷 全 信息 双人 博弈 中 ， 先 手 方 和 后 手 方 必 有 一 方 存在 必 胜 策略 。 有 
穷 指 的 是 ， 有 一 个 事先 已 知 的 游戏 回合 数 的 上 界 nx， 游戏 进行 n 个 回合 之 后 必然 终 
止 且 一 方 胜出 ， 不 会 出 现 平 局 。 

证 明 推论 4. 21. . 

定义 polyL 为 USPACE(logm)。 史 蒂 夫 类 SCHRELPK + MEG (Steve Cook) Ti 
得 名 ) 定 义 为 由 可 以 用 确定 型 图 灵机 在 多 项 式 时 间 和 logn 空间 (c 是 大 于 0 的 常数 ) 
内 计算 的 所 有 语言 构成 的 集合 。 

PATHE SC 是 否 成 立 仍 是 一 个 未 解决 的 问题 。 为 什么 塞 维 奇 定理 未 解决 该 问题 ? 
SC 与 polyL N P 相同 吗 ? 
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多 项 式 分 层 和 交错 





线路 设计 本 身 极其 困难 。 更 难 的 是 ， 证 明 所 设计 的 线路 是 实现 函数 最 经 济 的 方式 。 这 
种 困难 源 于 线路 设计 时 有 大 量 本 质 不 同 的 线路 网 络 可 供 选用 。 
一 一 克 劳 德 。 香农 (Claude Shannon), 1949 


我 们 已 经 采用 了 几 种 方法 ， 通 过 证 明 某 些 计算 问题 是 复杂 性 类 的 完全 问题 来 “刻画 ”各 种 
自然 的 复杂 性 类 的 本 质 。 本 章 将 继续 采用 这 种 方法 来 研究 另 一 类 自然 的 计算 问题 ， 这 些 计算 
问题 包括 在 香农 的 上 述 引言 中 提 到 的 计算 问题 ， 并 且 这 些 问题 的 本 质 不 能 单独 用 非 确定 性 来 
刻画 。 确 切 地 说 ， 刻 画 这 些 计算 问题 的 复杂 性 类 称 为 多 项 式 分 层 ， 记 为 PH， 它 是 P、NP 及 
coNP 等 类 的 推广 。PH 包含 无 穷 个 子 类 ， 每 个 子 类 也 称 为 一 个 层 ， 每 个 层 本 身 也 是 重要 的 复 
杂 性 类 。 人 们 猜想 PH 的 各 个 子 类 各 不 相同 。 该 猜想 是 NPAP 这 一 猜想 的 更 强 形式 ， 它 不 时 
地 出 现在 复杂 性 理论 的 许多 研究 中 ,包括 本 书 第 6 章 、 第 7 章 和 第 17 章 。 

本 章 用 三 种 等 价 的 方式 定义 多 项 式 分 层 。 

1. 在 5.2 节 中 ,我 们 将 多 项 式 分 层 定义 为 常数 个 全 称 量词 ( Y ) 和 存在 量词 (3 ) 交 错 出 现 
的 多 项 式 时 间 谓 词 (predicate) 构 成 的 语言 集合 。 这 种 定义 是 第 2 章 NP 和 coNP 定义 的 推广 。 

2. 在 5.3 节 中 ,我 们 用 交错 图 灵机 等 价 地 刻画 多 项 式 分 层 。 交 错 图 灵机 是 2. 1. 2 节 定 
义 的 非 确 定型 图 灵机 的 推广 。 一 

3. 在 5.5 PP, 我们 证 明 多 项 式 分 层 还 可 以 由 3. 4 节 给 出 的 神 喻 图 灵机 来 定义 。 

多 项 式 分 层 的 第 四 种 刻画 将 用 到 布尔 线路 的 概念 。 布 尔 线 路 是 大 家 不 太 熟 悉 的 内 容 ， 
因此 我 们 将 这 部 分 内 容 放 到 第 6 章 。 在 5.4 节 中 ,我 们 利用 多 项 式 分 层 的 不 同 特征 证 明 一 
个 有 意义 的 结论 : SAT 问题 不 能 同时 在 线性 时 间 和 对 数 空间 内 求解 。 这 一 结论 代表 了 
P 对 NP 问题 目前 研究 的 前 沿 方法 。 


5.1 XX 


为 给 出 研究 PH 的 动机 ， 先 讨论 一 些 不 能 用 NP 完全 性 来 刻画 的 计算 问题 。 

作为 准备 工作 ， 回 顾 一 下 NP 问题 INDSET( 参 见 例 2.2)， 该 问题 确实 存在 验证 成 员 
资格 的 短 证 明 。 

INDSET = {(G,A) :图 G 存 在 大 小 三 有 的 独立 集 ) 

对 INDSET 问题 稍 加 修改 ， 即 要 求 确定 图 中 的 最 大 独立 集 。 将 修改 后 的 问题 重 述 为 判 

定 问题 的 形式 ， 得 到 
EXACT INDSET = {(G,k):G 的 最 大 独立 集 的 大 小 恰好 为 有} 

现在 ，EXACT INDSET 问题 似乎 不 再 存在 判定 成 员 资 格 的 短 证 明 。 这 是 由 于 ，(G， 
k) E€ EXACT INDSET 当 且 仅 当 G 的 最 大 独立 集 有 上 个 顶点 并 且 G 的 其 他 任意 独立 集 至 多 
有 个 顶点 。 

类 似 地 ， 考 虑 香农 引言 中 提 到 的 问题 ， 亦 即 ， 确 定 与 给 定 的 布尔 公式 等 价 的 最 小 布尔 
公式 。 为 方便 计 ， 我 们 将 该 问题 表述 为 判定 问题 。 
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MIN-EQ-DNF 一 {《g,k): 存 在 规模 三 & 的 析 取 范式 公式 y 等 价 于 析 取 范式 公式 o} 
其 中 析 取 范式 公式 是 将 或 操作 COR) 应 用 到 若干 个 仅 含 与 操作 CAND) 的 公式 上 得 到 的 布尔 
公式 。 如 果 两 个 布尔 公式 在 变量 的 所 有 可 能 的 赋值 上 取 相 同 的 值 ， 则 称 这 两 个 布尔 公式 等 
价 。 语 言 MIN-EQ-DNF 的 补 集 即 是 香农 引言 中 提 到 的 问题 。 不 同 之 处 在 于 ， 香 农 考虑 与 
一 般 布 尔 公 式 等 价 的 最 小 布尔 公式 ， 而 不 仅仅 考虑 与 析 取 范式 公式 等 价 的 最 小 公式 。 

MIN-EQ-DNF = {(g,k):V 规模 过 的 析 取 范式 公式 y， 
3 RE u EA pu) 关 y(u)) 

同样 ，MIN-EQ-DNF 也 不 存在 明显 的 成 员 资 格 证 明 。 因 此 ， 为 了 刻画 EXACT IND- 
SET 和 MIN-EQ-DNF 等 语言 ， 我 们 不 仅 ( 像 定义 2. 1 中 定义 NP 那样 ) 需 要 单个 的 “存在 ” 
量词 (本 ) 或 ( 像 定义 2. 20 中 定义 coNP 那样 ) 需 要 单个 的 “全 程 ”量词 (VY )， 而 且 还 需要 将 这 
两 种 量词 组 合 使 用 。 由 此 得 到 如 下 的 定义 。 

对 于 语言 工 如 果 存 在 多 项 式 时 间 图 灵机 M 和 多 项 式 g 使 得 对 任意 
zelo: 1}*4A 

Ee LE Au € (OY € (0,1}%'7? MCxz,u,v) = 1 

MALER; WEP, RUE 是 由 符合 上 述 条 件 的 所 有 语言 L 构成 的 集合 。 

注意 ， 亚 包含 了 NP 和 coNP 两 个 类 。 

语言 EXACT INDSET E X}, ZEKA, wR, FXG, k)i TF EX- 
ACT INDSET 当 且 仅 当 存在 G 的 大 小 为 的 顶点 子 集 S， 使 得 对 于 任意 G 的 大 小 为 & 十 1 
的 顶点 子 集 SHA: SHG 的 独立 集 但 S' 不 是 G 的 独立 集 。( 习 题 5.9 将 EXACT IND- 
SET 放 入 了 更 精细 的 复杂 性 类 。) 

语言 MIN-EQ-DNF 也 属于 X, HAF o, k) ja F MIN-EQ-DNF 当 且 仅 当 存在 析 
取 范 式 公式 y 使 得 对 于 任意 赋值 xx， 有 pg(u) 一 y(u)。 已 经 证 明 ，MIN-EQ-DNF 是 X - 完 
全 的 LUma98 |. < 


52 多 项 式 分 层 


多 项 式 分 层 的 定义 是 NP，coNP 和 下 的 定义 的 推广 。 它 包含 如 下 定义 的 所 有 语言 ， 每 
个 语言 均 是 由 多 项 式 时 间 可 计算 的 谓词 通过 常数 个 量词 Y/ 3 了 组 合 在 一 起 得 到 的 串 构成 的 。 

SAATA) ”对 i 汪 >1， 称 语言 L 属于 下， 如 果 存 在 多 项 式 时 间 图 灵机 M 
和 多 项 式 g， 使 得 对 任意 rE, DAA 
xE LSIw E {0,1}*"*? Y u; € {01 p DQ E (OT M(x, uu: "vi) = 1 
其 中 Qi PAM ABR FRYE MAME fed. 

多 项 式 分 层 指 的 是 集合 PH= Vx. 


HER. TP=NP. MER i, BM M =cod?={L: LEX). AI, M 二 coNP。 同 时 还 
可 以 注意 到 ， 对 任意 i 均 有 到 CI Cee... 进而 PH= (Jn. 
5.2.1 多 项 式 分 层 的 性 质 


RAAE PÆNP 和 NP 天 coNP。 这 两 个 猜想 可 以 推广 为 另 一 个 更 吸引 人 的 猜想 : 对 于 
IER i, E 均 是 到 :的 严格 子 集 。 该 猜想 在 复杂 性 理论 中 经 常 使 用 ， 它 常 被 表述 为 “多 项 
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ADERIR”, Hp Ae aT A EF EE Hi (RTE DP = EPL. 

FRESH, LP 二 Bf 1 意味 着 P= |=. i, RRETARA IRA 
i 层 。i 越 小 ， 猜 想 *PH AY SS BIS i 层 ” 就 越 弱 ， 因 而 该 猿 想 就 越 可 信 。 

1. 对 任意 i>l, w X=, N PHS; WEP, SAADAA iA 

2. oR P=NP, 18] PH=P; HEP, SMADAIMHABS P, 

证 明 我们 仅 证 明 第 2 部 分 ， 第 1 部 分 的 证 明 与 此 类 似 ， 将 它 留 作 习题 5. 12。 假 设 
P 王 NP， 我 们 对 用 归纳 法 证 明 DP, ICP, BA, i=l 时 结论 成 立 ， 因 为 匠 二 NP H. JI 一 
coNP。 设 结论 对 i 一 1 成 立 ， 只 需 证 DPCP. KAA. M 是 由 下 中 各 个 语言 的 补 集 构 
成 的 集合 ， 且 P 在 求 补 操作 下 是 封闭 的 ， 因 此 由 PCP BN PCP, 

令 LEEZr?。 根 据 定义 5.3， 存 在 多 项 式 时 间 图 灵机 M 和 多 项 式 g 使 得 对 任意 x € (0, 
1)* 均 有 
rE LS Ju E (OD Ya E (0 1P DQ E (0, IYO MC trt ste tst; = 1 

(5. 1) 

其 中 QE i ABR A BS HA PV A. PE GL’: 

(rou) E L'SV uz C {0,1} *4P Qu, E {0,1}? M(x, uy 92 9 si) = 1 
显然 ，L'ETI?,。 因 此 ， 由 归纳 假设 可 知 ,L' 属 于 P。 这 意味 着 ,存在 多 项 式 时 间 图 灵机 
M' 计 算 语言 L'。 将 M' 代 入 (5.1) 式 ， 得 到 

z E€ L&Ju € {0,1% P M'(z,u,) = 1 
这 意味 着 LE NP。 因 而 根据 假设 P= 二 NP 可 得 ，LEP。 a 


5.2.2 PH 各 层 的 完全 问题 


回顾 一 下 ， 称 语言 B 可 以 多 项 式 时 间 卡 普 归 约 到 语言 C， 记 为 B,C， 如 果 存 在 一 个 
多 项 式 时 间 可 计算 函数 f: (0, 1}* > {0, 1} "使 得 YE B 售 f(r)EC 对 任意 TE10，1)* 成 
立 ( 参 见 定义 2.7)。 如 果 语 言 LEZ? AL'S, 对 任意 L'E Zt 成 立 ， 则 称 工 是 到 -完全 的 。 
用 同样 的 方法 ,我们 还 可 以 定义 M -完全 性 和 PH -完全 性 。 本 小 节 证 明 ， 对 于 任意 i€N， 
E 和 IT? 均 存 在 完全 问题 。 相 反 ， 人 们 相信 和 多 项 式 分 层 本 身 却 不 存在 完全 问题 ， 正 如 下 面 
简单 的 论断 所 述 。 

如 果 存 在 语言 L 是 PH- 完 全 的 ， 则 存在 i 使 得 PH 二 (进而 多 项 式 分 层 雪 
塌 到 第 i 层 )。 

证 明 概要 由 于 LEPH= (Bf， Wie ELEY. HELE PH- 完全 的 ， 因 


而 PH 中 任意 语言 均 可 以 归 约 到 工 。 然 而 ， 任 何 可 以 多 项 式 时 间 归 约 到 到 中 某 个 语言 的 语 
言 它 本 身 也 属于 歼 ， 因 此 ，PHCSzZY/ 。 m 
不 难看 到 ， 同 NP 和 coNP —#£, PH 也 含 于 PSPACE 中 。 论 断 *5.5 的 一 个 简单 推论 
是 : PHAPSPACE, PRIEZ MAA. FEE, AMA. 4.2 节 定 义 的 PSPACE- 完 
全 问题 TQBF 将 是 PH- 完 全 的 。 
(PH 各 层 的 完全 问题 ) 对 任意 1, Æ% L 的 一 个 完全 语言 是 由 如 下 限定 交错 
次 数 的 量化 布尔 表达 式 构 成 的 语言 : 
ESAT = Ju, Y u: de Quip ly .u2.°*,u;) = 1 (5. 2) 
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其 中 p 是 一 个 布尔 公式 ( 它 不 必 是 合 取 范式 ， 尽 管 布尔 公式 的 形式 不 影响 语言 的 定义 )， 每 
个 均 是 布尔 变量 构成 的 向 量 ，Q; 在 i 分别 为 偶数 和 奇数 的 情况 下 相应 地 取 YV 和 习 。 注 
Be MRP 7, USAT 均 是 4.2 节 给 出 的 TQBF 问题 的 特例 。 习 题 5. 1 REH, LSAT 
确实 是 到 -完全 的 。 我 们 可 以 类 似 地 定义 问题 SAT, CE II?- 完 全 的 。 

在 SUCCINCT SET COVER 问题 中 ， 给 定 由 nn 个 布尔 变量 的 3DNF 公式 构成 的 集合 S= 
{91，gy，"…，gm} 和 整数 有， 要 求 判定 是 否 存 在 大 小 至 多 为 k 的 子 集 S SS{1，2，…，m} 使 得 
Vies9i 是 一 个 永 真 公式 (在 变量 的 任意 赋值 上 均 取 真 );。 根 据 定 义 ，SUCCINCT SET 
COVER 显然 属于 丈 。 乌 曼 斯 (Umans) 证 明了 该 语言 是 焉 -完全 的 [LUma98]。 < 


5.3 交错 图 灵机 


交错 图 灵机 (ATM) 是 非 确定 型 图 灵机 的 推广 。 回 顾 一 下 ， 即 使 非 确定 型 图 灵机 不 是 
一 个 现实 的 计算 模型 ， 研 究 非 确定 型 图 灵机 也 仍 有 助 于 理解 一 个 自然 的 计算 现象 ， 即 猜测 
答案 和 验证 答案 之 间 的 明显 区 别 。 然 而 ， 单 用 非 确定 性 不 足以 刻画 明显 不 存在 短 证 明 的 那 
些 语 言 ， 此 时 交错 图 灵机 替代 了 非 确定 型 图 灵机 ， 发 挥 着 类 似 的 作用 。 

同 非 确定 型 图 灵机 类 似 ， 交 错 图 灵机 也 有 两 个 状态 转移 函数 ， 它 在 每 个 计算 步骤 中 均 
可 以 任意 选用 其 中 一 个 。 不 同 的 是 ， 交 错 图 灵机 除 go 和 gva 之 外 的 每 个 内 部 状态 要 么 被 
标记 为 3 ， 要 么 被 标记 为 Y 。 回 顾 一 下 ， 非 确定 型 图 灵机 接受 输入 ， 如 果 存 在 一 个 非 确 定 
型 选择 序列 使 得 机 器 进入 状态 gseee*。 对 于 交错 图 灵机 而 言 ， 每 个 非 确定 型 选择 的 存在 量词 
需要 根据 机 器 的 当前 状态 ， 替 换 成 该 状态 下 恰当 的 量词 。 于 是 ， 交 错 图 灵机 能 够 在 标记 为 
了 的 状态 和 标记 为 VY 的 状态 之 间 相 互 切换 ， 名 字 中 的 “交错 ? 指 的 就 是 上 述 事实 。 

GREED (交错 时 间 ) 对 任意 函数 T: NON, REMATE, 1) ”和 任意 
可 能 的 转移 函数 选用 序列 上 ， 交 错 图 灵机 |M 至 多 运行 工 (| 并 | ) 个 步骤 后 停机 ， 则 称 M 在 
T(n) 时 间 内 运行 。 

称 语言 L 属于 ATIME(T(n))， 如 果 存 在 常数 c 和 一 个 c*。T(n) 时 间 的 交错 图 灵机 M， 
使 得 对 任意 zE {0，1}" ，M 接受 x 当 且 仅 当 zxEL。M 接受 输入 工 定 义 如 下 : 

回顾 一 下 ，Gm.: 表 示 MM 在 输入 x 上 的 (无 环 有 向 的 ) 格 局 图 ， 其 中 从 格局 C 到 格局 C 
有 一 条 边 当 且 仅 当 在 格局 C 上 运用 一 步 M 的 转移 函数 可 以 得 到 格局 C (参见 4.1.1 节 )。 
我 们 反复 运用 下 列 规则 ， 将 Gu; 的 一 些 顶 点 标记 为 ‘ACCEPT”， 直 到 不 能 再 运用 任何 规则 
为 止 : 

。 表示 机 器 处 于 状态 Quem tI RE Coce MARIZA “ACCEPT”, 

。 如 果 格 局 C 表示 机 器 处 于 标记 为 了 的 状态 ， 并且 从 C 出 发 有 一 条 边 到 达 被 标记 为 

“ACCEPT” 的 格局 C'， 则 将 C 标记 为 “ACCEPT”。 
。 如 果 格 局 C 表 示 机 器 处 于 标记 为 V 的 状态 ,并且 从 C 出 发 在 一 步 内 到 达 被 标记 为 
“ACCEPT” 的 格局 C' 和 C ， 则 将 C 标记 为 “ACCEPT”。 

如 果 上 述 标 记过 程 结 束 后 ， 格 局 Csan 被 标记 为 “ACCEPT”， 则 称 M 接受 工 。 

我 们 也 对 交错 图 灵机 的 交错 次 数 做 出 限制 。 

GREED 对 任意 iEN， 定义 瑟 TIME(T(n)) 和 ITIME(T(n)) 分 别 是 由 初始 状态 标 
记 为 了 和 初始 状态 标记 为 V 的 如 下 交错 图 灵机 M 在 T(n) 时 间 内 接受 的 语言 构成 的 集合 : 
在 任意 输入 和 格局 图 中 任意 从 初始 状态 出 发 的 (有 向 ) 路 径 上 ，M 在 标记 为 了 的 状态 和 标记 
为 V 的 状态 之 间 至 多 交错 i 次 。 
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下 述 论断 的 证 明 留 作 习 题 5. 2。 
对 任意 iEN, W= (ETIME) H I? = (J WTIME(r’). 


< c 


5.3.1 无 限 次 交错 


定义 5.8 用 交错 次 数 受 限 的 交错 图 灵机 定义 PH， 它 要 求 图 灵机 的 交错 次 数 是 独立 于 
输入 大 小 的 常数 。 现 在 ， 我们 再 回头 讨论 交错 次 数 无 限制 的 多 项 式 时 间 交 错 图 灵机 。 令 


AP= U ATIME(n)， 则 下 面 的 定理 成 立 。 


AP=PSPACE, 

证 明 概 要 PSPACECAP， 这 是 因为 TQBF 显然 属于 AP( 用 标记 为 3 的 状态 来 “猜测 ” 
受 存在 量词 限定 的 变量 的 值 ， 用 标记 为 Y 的 状态 来 “猜测 ? 受 全 称 量词 限定 的 变量 的 值 ， 然 
后 再 用 确定 型 多 项 式 计算 来 验证 猜测 )， 并 且 PSPACE 中 的 任意 语言 均 可 以 归 约 到 TQBF。 
为 了 证 明 APCPSPACE， 可 以 采用 一 个 递归 算法 ， 类 似 于 证 明 TQBFE PSPACE 时 采用 的 
算法 (见习 题 5. 5)。 a 

类 似 地 ， 我 们 还 可 以 考虑 在 多 项 式 空 间 内 运行 的 交错 图 灵机 ， 这 种 图 灵机 接受 的 语言 
构成 的 集合 称 为 APSPACE。 习 题 5. 7 要 求证 明 ，APSPACE 王 EXP。 类 似 地 ， 对 数 空 间 交 
错 图 灵机 接受 的 语言 构成 的 集合 等 于 了 。 


5.4 时 间 与 交错 : SAT 的 时 空 平 衡 


尽管 人 们 普遍 认为 ，SAT 问题 必须 用 指数 (或 者 超 多 项 式 ) 时 间 才 能 求解 ， 或 者 必须 
用 线性 (或 者 超 对 数 ) 空 间 才 能 求解 ， 但是， 我 们 目前 无 法 证 明 这 两 个 猜想 。 从 目前 来 看 ， 
SAT 问题 确实 有 可 能 存在 对 数 空 间 算法 和 线性 时 间 的 算法 ,但 绝 不 可 能 存在 既是 对 数 空 
间 又 是 线性 时 间 的 算法 。 事 实 上 ， 我们 可 以 证 明 下 面 更 强 的 定理 。 

(SAT 的 时 空 平 衡 [For97a，FLvMV00]) 对 于 任意 两 个 函数 S，T: NON, 
4 TISP(T(n)，S(n)) 是 图 灵机 M 在 任意 输入 工 上 至 多 使 用 OCT(C|z|)) 个 步骤 和 读 写 带 上 的 
至 多 OCS(|z|)) 个 存储 单元 所 能 判定 的 语言 构成 的 集合 ， 则 SAT ETISP', n™'), 

绝 大 多 数 教材 用 具有 随机 访问 存储 器 (了 RAM) 的 图 灵机 定义 类 TISP(T(n)，S(n))， 
其 中 具有 随机 访问 存储 器 的 图 灵机 指 的 是 可 以 随机 访问 存储 带 的 图 灵机 (这 种 图 灵机 可 
以 定义 为 类 似 于 3.4 节 中 的 神 喻 图 灵机 )。 定 理 5. 11 对 具有 随机 访问 存储 器 的 图 灵机 也 
成 立 。 在 此 ， 需 要 说 明 的 是 ， 在 这 两 种 计算 模型 上 均 存 在 更 强 的 结论 (参见 习题 5. 6 和 
KAW). 

证 明 我 们 先 证 明 

NTIME(n) $ TISP(n'? ,n™?) (5. 3) 

在 此 基础 上 ， 沿 用 证 明 库 克 - 勒 维 定理 (定理 2. 10) 的 思想 ， 可 以 得 出 本 定理 的 结论 。 这 是 
由 于 , 仔细 分 析 库 克 - 勒 维 定理 的 证 明 过 程 可 以 得 到 一 个 归 约 , 它 将 判定 某 个 
NTIME(T(z) ) 语 言 的 成 员 资 格 归 约 到 判定 大 小 为 O(T(n)logT(n)) 的 布尔 公式 是 否 可 满 
足 ， 并 且 该 归 约 输出 的 每 个 位 均 可 以 在 多 项 式 时 间 和 多 项 式 空 间 内 被 计算 出 来 。( 参 见习 
题 4. 6 和 本 书 定理 6. 15 的 证 明 中 类 似 的 分 析 。) 进 而 ， 如 果 SATE TISP(n'', n’), W 
NTIME(7)CTISP(n"' polylog(m), n™'polylog(n)). F MiEH (5. 3)st, WHH ERE 
是 如 下 的 论断 ， 它 表明 了 如 何 将 时 间 替 换 为 交错 。 
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TISP(n” s, nEn) 

论断 5. 11. 1 的 证 明 证 明 过 程 类 似 于 塞 维 奇 定 理 的 证 明 或 TQBF 的 PSPACE 完全 性 
的 证 明 ( 参 见 定理 4. 14 和 定理 4. 13) 。 假 设 工 是 图 灵机 M E n” A nA SRSA 
A. MAEM rE{0, 1), SRM 在 输入 zx 上 的 格局 图 Gwm.;， 其 中 每 个 格局 均 可 以 表示 为 
KA OGY WLR; FFA. cel 当 上 且 仅 当 Gm.; 中 存在 从 初始 格局 C gies 格局 的 
长 度 为 好 的 路 径 。 这 样 一 条 路 径 存 在 当 且 仅 当 存在 天 个 格局 C, ，…，Cw (需要 用 OG) 
gcse 使 得 如 果 Co = Coan H Ce 是 一 个 接受 格局 ， 则 对 任意 Hl aol 

C BG ay C; 需 经 过 n' 个 计算 步骤 。 由 于 上 述 条 件 可 以 在 O BS Ta A SE. A i BA) 
定语 言 言 工 的 成 员 资 格 的 一 个 OC 时间 EB, 图 灵机 。 a 

接 下 来 证 明 ， 假 设 (5. 3) 式 不 成 立 ( 因 而 NIMTEn) CTISP(n'?, n°?) CDIMTE(n'"’), 
则 交错 也 可 以 替换 为 时 间 。 

假设 NIMTE(n)CDIMTE(n*?), N) £ TIME»? )CNIMTE(2”* ) 。 

论断 5.11.2 的 证 明 利用 交错 时 间 与 多 项 式 分 层 之 间 的 等 价 性 (参见 论断 5.9) 可 知 ， 
L 属于 ZTIME(m ) 当 且 仅 当 存 在 图 灵机 M 使 得 

x € L&Ju € {0,1} Vu € {0,1} Mrzxyo) = 1 
对 某 两 个 常数 c，d 成 立 ， 其 中 M iTA Oal. Rm W NIMTE n) C 
DIMTE(n™’), W (FÆ 2. 22 的 证 明 一 样 ) 用 填充 技术 可 以 得 到 一 个 确定 型 算法 D， 它 在 
E A u Fie TTA OCG)? =O), FF AS 
1 当 且 仅 当 存在 VE (0, 1)" #1 Mla, u, v)=0, FTE, 
x E€ L&Ju € {0,1}""" Driz) = 0 

这 意味 着 LE NIMTE(2:’*), z 

论断 5. 11. 1 和 论断 5.11.2 表明 ， 在 假设 NTIME (n) CTISP(n?, n?) FHF 
盾 。 事 实 上 ， 该 假设 和 填充 技术 一 起 将 得 到 NTIME(n") CTISP(n”, n°). HT IC W 
5.11.1, XÆ H NTIME (n”) CY, TIME (m)。 再 由 论断 5.11.2 可 知 ， 这 意味 着 
NTIME(n”)CNTIME(n“)。 这 与 非 确 定型 时 间 分 层 定理 (定理 3.2) 矛 盾 。 E 


55 用 神 喻 图 灵机 定义 多 项 式 分 层 


回顾 3. 4 节 定 义 的 神 喻 图 灵机 ， 它 可 以 通过 访问 一 条 特殊 带 来 获得 “z 属于 Q 吗 ?这 
种 问题 的 答案 ， 其 中 Q 是 某 个 语言 。 对 于 任意 OG40，1)” ， 神 喻 图 灵机 MAWA. H 
M° (x) aN M 以 O 为 神 喻 时 在 输入 x 上 的 输出 。 多 项 式 分 层 具 有 如 下 人 性质 。 

对 任意 ;三 2， 开 一 NP2-ISAT， 其 中 NPETE yA D SAT 为 神 喻 的 非 确 
定型 图 灵机 在 多 项 式 时 间 内 判定 的 语言 构成 的 集合 。 

证 明 我 们 仅 通过 证 明 或 二 NP**' 来 展示 定理 证 明 的 基本 思想 。 假 设 LE 式 ， 则 存在 
多 项 式 时 间 图 灵机 M 和 多 项 式 g， 使 得 

tE LSIw €E fI ei Vu, E OM ra = 1 

然而 ， 对 每 个 固定 的 wl 和 zx， 断言 “对 任意 ，M(zx，w，wz) 二 1” 是 对 一 个 NP 断言 的 否 
定 ， 因 此 该 断言 可 以 用 SAT 神 喻 来 判定 。 于 是 ， 存 在 以 SAT 为 神 喻 的 非 确定 型 图 灵机 N 
来 判定 语言 工 : 在 输入 x E, N 非 确定 地 猜想 ul;， 然 后 用 神 喻 判定 VusM(zr,，w， w)=1 
是 否 成 立 。 容 易 看 到 ，zxEL 当 且 仅 当 存在 ul 使 得 NN 接受 
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另 一 方面 ， 假 设 二 是 一 个 以 SAT 为 神 喻 的 多 项 式 时 间 非 确定 型 图 灵机 N 判定 的 语 
He N 使 用 SAT 神 喻 的 次 数 可 以 是 多 项 式 次 ， 并 且 当 前 向 神 喻 提出 的 问题 可 以 基于 之 前 
提 过 的 所 有 问题 。 初 看 起 来 ， 这 似乎 使 得 N 的 计算 能 力 强 于 玛 图 灵机 ， 因 为 如 前 面 所 
BE. Zo 仅 能 够 以 非 确 定 的 方式 向 coNP 语言 提出 一 个 问题 。 要 将 N 替换 为 一 个 等 价 的 灭 
图 灵机 ， 我 们 的 主要 思想 是 : 先 猜测 所 有 需要 向 SAT 神 喻 查验 的 问题 及 其 答案 ， 然 后 向 
一 个 coNP 语言 神 喻 问 一 个 问题 使 得 该 问题 的 答案 能 够 验证 所 有 猜测 的 正确 性 。 

更 确切 地 说 ，>Z RL 当 且 仅 当 存在 一 系列 的 非 确定 型 选择 和 一 系列 正确 的 神 喻 答案 
使 得 NN 接受 +。 也 就 是 说 ， 存 在 一 系列 形 如 cy，cs，…，c E10，1} 的 非 确 定型 选择 和 神 
喻 对 问题 的 答案 al ，…，ai E10，1)},， 使 得 如 果 N 在 输入 x 上 运行 时 的 非 确 定型 猜测 是 
Cis Cos ts Cmo JEH SAT 神 喻 提出 的 第 i 个 问题 的 答案 是 a;， 则 (1)N 最 后 进入 状态 
qaceem; (2) 所 有 的 答案 均 是 正确 的 。 令 yp; 表示 N (在 输入 x 上 采用 非 确 定型 猜测 c, 
cz ，…，cn 且 收 到 答案 ca ，…，ax 的 运行 过 程 中 ) 向 SAT 神 喻 提出 的 第 i 个 问题 。 于 是 ， 
上 面 的 条 件 (2) 可 以 重 述 为 ， 且 如 果 a; 二 1， 则 对 存在 赋值 wi Ag. Cud=1; Wa =0, W 
任意 赋值 v; 使 得 g,(w) 二 0。 由 此 ， 我 们 得 到 

rE LI 0 i e N yg 使 得 
N 采用 猜测 cl， C23 °°" 9 Cn FOE ays i at Raz, 并 且 
Vie [kj], 如果 a; 二 1 则 gi(u) = 1,98 
Vi c[k] wR a, = 0 Wl gi) = 0 

PAA LEX. m 

由 于 以 复杂 性 类 中 的 完全 语言 为 神 喻 的 图 灵机 可 以 判定 该 复杂 性 类 中 的 所 有 语言 ， 
此 ， 在 神 喻 记号 中 ， 有 些 教科 书 采用 类 的 名 字 来 代替 完全 语言 。 例 如 ， 瑾 二 NP 被 表示 
为 NP’, m Sf 则 被 表示 为 NPY”， 等 等 。 


本 章 学 习 内 容 


e 多 项 式 分 层 是 语言 构成 的 一 个 集合 ， 其 中 的 语言 既 可 以 用 存在 量词 和 全 称 量词 交错 
的 常数 次 数 来 定义 ， 也 可 以 等 价 地 用 交错 图 灵机 和 神 喻 图 灵机 来 定义 。 多 项 式 分 层 
中 ， 有 一 些 自然 的 问题 还 不 清楚 是 否 属于 NP。 

e 人 们 猜想 :多项式 分 层 不 十 塌 ; 亦 即 ， 多 项 式 分 层 中 每 个 层 均 不 同 于 它 的 前 一 
4 FE 

e 利用 交错 的 概念 ， 我 们 证 明了 SAT 不 能 同时 在 线性 时 间 和 对 数 空 间 内 求解 。 


本 章 注 记 和 历史 


未 普 在 其 开创 性 论文 LKar72] 中 提 到 “如 果 P= 二 NP， 则 克 林 (Kleene) 算 术 分 层 的 多 项 式 
有 界 形式 是 平凡 的 ”>， 这 一 结论 似乎 早 就 预示 了 定理 5.4。 对 多 项 式 分 层 的 定义 和 仔细 研究 
始 于 迈 耶 (Meyer) 和 斯 托 克 迈 耶 (Stockmeyer)LMS72]， 他 们 不 仅 证 明了 , 若 开 =IY， 则 
PH=X', WIWER T LSAT 在 多 项 式 分 层 第 i 层 中 的 完全 性 。 

习题 5. 9 中 提 到 的 类 DP 是 帕 帕 迪 米 特 里 奥 (Papadimitriou) 和 杨 纳 卡 卡 斯 (Yannakak- 
is)LPY82] 定 义 的 ， 他 们 用 它 来 刻画 识别 多 面体 各 个 面 的 复杂 性 。 l 

PH 各 层 的 完全 问题 目前 远 不 如 NP- 完 全 问题 那样 丰富 。 谢 弗 (Schaefer) 和 乌 曼 斯 
(Umans) 的 综述 [SU2a，SU02b] 给 出 了 一 系列 有 意义 的 完全 问题 。SUCCINCT SET 
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COVER 问题 出 自 乌 曼 斯 LUma98j]。 

SAT 问题 的 时 空 下 界 最 初 由 福特 劳 (Fortnow) 证 明 [For97a]， 后 来 又 被 逐步 改进 
[FLvMV00，Wilo5，DvM05]， 目 前 最 新 的 结论 属于 威廉 姆 斯 (Williams)LWilo7]， 他 证 
H T SATẸTISP(n, n), Ep c<2cos(n/7) =1. 801 是 任意 常数 。 所 有 这 些 工作 均 受 
到 1983 年 坎 纳 安 (Kannan) 的 论文 LKan83] 中 的 证 明 技 术 的 启发 。 


习题 


证 明 : 在 多 项 式 时 间 归 约 下 ，(5.2) 式 定义 的 语言 LSAT 是 可 -完全 的 。 
证 明 论 断 5. 9。 
证 明 : 如 果 3SAT 可 以 多 项 式 时 间 归 约 到 3SAT， 则 PH=NP, 
证 明 : 用 交错 图 灵机 给 出 的 PH 定义 与 它 的 其 他 定义 等 价 。 
证 明定 理 5. 10, 
修改 定理 5. 11 的 证 明 过 程 ， 证明 : SATE TISP(n*，n*) 对 任意 满足 c(c 十 d) 二 2 WH 
Bc, d 成 立 。 
证 明 : APSPACE=EXP, 
5.8 根据 定理 5. 12 的 证 明 概 要 ， 完 成 定理 证 明 。 
5.9 定义 类 DP 由 如 下 的 所 有 语言 工 构 成 : FEL ENP, L,€coNP, 44 L=L, NL 
(注意 ,不 要 将 DP 和 NPmmeoNP 混淆 ， 尽 管 它们 表面 上 相似 。) 证 明 : 
(a) EXACT INDSETE II?, - 
(b) EXACT INDSETE DP, 
(ce) DP 中 的 任意 语言 均 可 以 多 项 式 时 间 归 约 到 EXACT INDSET, 
5.10 假设 语言 A 满足 P’=NP*. WEH: PH*CP*( 这 说 明定 理 5. 4 的 证 明 是 相对 的 )。 
5.11 证 明 : SUCCINCT SET COVERETE. 
5.12 证 明定 理 5.4 的 第 1 部 分 : 对 任意 >l, MRD KW. MgA F RAD 


aan a N, 
oot U Ncl 


on 
N 


iB. 
5. 13 [LSch96] 本 题 研 究 机 器 学 习 理 论 中 的 一 个 重要 概念 一 一 VC 维 (Vapnik-Chervonenkis 
dimension), 。 如 果 S=({S, ，S,，…，S,}) 是 集合 U 的 一 个 子 集 族 ， 则 5 的 VC 维 ( 记 


为 VC(S)) 是 满足 如 下 条 件 的 最 大 子 集 XSU 的 大 小 : 对 于 任意 X EX， 均 存在 : 
使 得 S; 门 X= 二 X 。( 称 X 被 S 打 散 。) 
对 于 布尔 线路 C， 如 果 每 个 SHR ACG, 2 =1 的 所 有 元 素 xEU 构成 ， 则 称 C 
紧凑 地 表示 了 集 族 S。 最 后 ， 

VC-DIMENSION = {(C,k):C 紧凑 地 表示 了 一 个 满足 VC(S) Sk HRS) 
(a) 证 明 : VC-DIMENSIONE £}. 
(b) 证 明 : VC-DIMENSION 是 52-3244). 


| 第 6 章 


Computational Complexity, A Modern Approach 


布尔 线路 





人 们 可 以 认为 P 关 NP。 但 是 ， 在 下 述 意 义 下 ，SAT 工 是 易 处 理 的 : 对 于 任意 &， 存 在 运 
行 时 间 为 好 的 短程 序 正 确 地 处 理 所 有 规模 为 2 的 实例 。 
一 一 卡 普 ， 利 普 顿 (Lipton)，1982 


本 章 研究 一 种 称 为 布尔 线路 的 计算 模型 ， 它 是 布尔 公式 的 推广 ， 也 是 现代 计算 机 中 硅 
芯片 的 简化 模型 。 布 尔 线路 作为 处 理 非 一 致 计算 的 自然 模型 ， 经 常 出 现在 计算 复杂 性 理论 
中 (例如 ， 参 见 第 19 章 和 第 20 章 )。 在 标准 (或 一 致 ) 的 图 灵机 模型 中 ， 同 一 图 灵机 适用 于 
所 有 无 穷 种 输入 规模 。 相 比 之 下 ， 非 一 致 模型 允许 为 每 个 输入 规模 采用 不 同 的 算法 。 因 
此 ， 卡 普 和 利 普 顿 的 上 述 引 言 指 出 了 如 下 的 可 能 性 : 人 们 有 可 能 量 身 定制 出 一 款 体积 小 、 
效率 高 的 硅 芯 片 用 于 求解 (不 妨 说 )100 000 个 变量 上 的 任意 3SAT 问题 。 这 种 硅 世 片 的 存 
在 性 不 能 排除 ， 即 使 P 关 NP。 读 者 可 能 已 经 猜 到 ， 本 章 给 出 的 证 据 将 表明 : 3SAT 问题 的 
这 种 高 效 的 硅 芯 片 不 可 能 存在 ， 至 少 当 3CNF 公式 中 变量 的 个 数 开 始 变 大 时 这 种 硅 芯 片 是 
不 可 能 存在 的 。 

研究 布尔 线路 的 另 一 个 动机 是 ， 从 数学 上 看 布尔 线路 比 图 灵机 简单 一 些 。 因 此 ， 为 布 
尔 线路 证 明 下 界 可 能 比 为 图 灵机 证 明 下 界 要 容易 一 些 。 事 实 上 ， 正 如 6. 1 节 所 述 ， 布 尔 线 
路 下 界 在 原理 上 有 望 证 明 PANP. A 20 世纪 70 年 代 晚期 开始 ， 人 们 一 直 致 力 于 证 明 布 尔 
线路 下 界 。 第 14 章 将 给 出 这 一 过 程 中 得 到 的 一 些 成 果 ， 第 23 章 将 说 明 这 一 个 过 程 在 何 处 
陷入 了 困境 并 阐释 其 中 的 原因 。 

6. 1 节 定 义 了 布尔 线路 和 类 Paros HEP Pw 是 多 项 式 规模 的 线路 所 计算 的 所 有 语言 构成 
的 类 。 我 们 将 证 明 ，Pnw 包 含 了 由 多 项 式 时 间 图 灵机 计算 的 语言 构成 的 类 P。 同 时 ， 我 们 还 
利用 布尔 线路 给 出 了 库 克 - 惑 维 定理 (定理 2. 10) 的 另 一 种 证 明 。6. 2 节 将 研究 一 致 生成 布尔 线 
路 族 ， 并 证 明 这 种 布尔 线路 族 刻 画 了 了 的 男 一 种 性 质 。 在 6. 3 节 中 ， 我 们 从 另 一 个 方向 展开 
讨论 ， 用 “ 纳 言 " 图 灵机 来 刻画 Peer 的 性 质 。6. 4 节 研 究 卡 普 和 利 普 顿 的 一 个 结果 ， 也 就 是 第 
一 自然 段 指出 的 结论 ， 亦 即 ， 如 果 多 项 式 分 层 PH( 在 第 5 BEE APTS, MY NPE P poy o 
当然 ，( 不 依赖 于 其 他 条 件 ) 证 明 NPP pay EF ME, ACERA PANP. PRAWE NPE 
Poyo BEM NEXP 中 找 出 一 个 不 属于 Pwo 的 语言 目前 仍 是 一 个 未 解决 的 问题 ! 我 们 已 知 的 
结果 是 ， 几 乎 所 有 的 布尔 函数 都 需要 指数 规模 的 线路 才能 被 计算 ;参见 6.5 节 。6.6 WRA 
指数 规模 和 常数 深度 的 一 致 布 尔 线 路 族 ， 给 出 了 多 项 式 分 层 的 另 一 个 性 质 。 最 后 ，6. 7. 1 节 
研究 了 Pvow 的 一 些 有 意义 的 子 类 ， 如 NC 和 AC， 并 阐述 它们 与 并 行 计算 的 关系 。 我 们 引入 P 
完全 性 ， 并 以 它 为 工具 研究 计算 问题 是 否 存在 高 效 并 行 算法 。 


6.1 布尔 线路 和 Prpov 


布尔 线路 是 表示 如 何 将 一 系列 标准 布尔 操作 与 (人 )、 或 CV)、 非 (一 ) 作 用 到 输入 二 进 制 串 
上 产生 输出 结果 的 一 种 程序 图 。 例 如 ， 图 6-1 给 出 了 在 两 个 位 上 计算 异 或 (XOR) 函数 的 布尔 线 
路 。 现 在 ， 我 们 给 出 布尔 线路 的 形式 定义 。 为 方便 计 ， 假 设 布 尔 线 路 仅 输出 一 个 位 。 我 们 的 定 
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义 可 以 直接 推广 ， 以 定义 “输出 不 止 一 个 位 ”的 布尔 线路 。 然 而 ， 我 们 通常 不 需要 这 种 推广 。 
(布尔 线路 ) MEE NEN, 一 个 nn 输入 单 输出 的 布尔 


线路 是 具有 nn 个 源 顶点 和 1 个 汇 顶 点 的 有 向 图 。 源 顶点 也 称 输入 顶 Q 
点 ， 指 的 是 入 度 为 0 的 顶点 。 汇 顶点 也 称 输出 顶点 ， 指 的 是 出 度 为 0 a 
的 顶点 。 每 个 非 源 顶 点 称 为 一 个 逻辑 门 ， 并 用 逻辑 操作 八 ( 与 ;)、V G) © 
(或 )、 一 ( 非 ) 中 的 一 个 操作 进行 标记 。 顶 点 的 局 入 度 指 的 是 进入 该 顶 

点 的 边 的 条 数 。 标 记 为 V 和 八 的 顶点 的 户 入 度 等 于 2， 而 标记 为 一 的 x, xX 
顶点 的 扇 入 度 等 于 1。 布 尔 线路 C 的 规模 (或 大 小 ) 是 C 中 顶点 的 个 

数 ， 记 为 |C|。 

如 果 C 是 一 个 布尔 线路 而 7E1{0，1)" 是 它 的 一 个 输入 ， 则 将 C 在 x 上 的 输出 记 为 C(x)， 
C(xz) 可 以 自然 地 定义 如 下 。 形 式 上 ， 我 们 为 C 中 的 每 个 顶点 vv 定义 输 出 值 val(v): WR ze 
第 i 个 源 顶 点 ， 则 定义 val(v) 二 Xx;; 否则 ，val(v) 递 归 地 定义 为 将 顶点 vv 上 的 逻辑 操作 作用 于 
已 的 所 有 入 边关 联 的 顶点 的 输出 值 上 得 到 的 结果 。C(Cz) 是 C 的 输出 顶点 的 值 。 

忌 管 限 定 了 布尔 线路 的 扇 人 度 小 于 等 于 2， 但 上 述 定 义 仍 不 失 一 般 性 ， 因 为 每 个 人 届 
辑 门 或 V 逻辑 门 均 可 以 替换 为 由 f 一 1 个 遍 入 度 为 2 的 逻辑 门 构成 的 子 线路 。 在 6.7.1 节 
中 ,布尔 线 路 的 记 入 度 非常 重要 ， 因 为 在 那里 将 研究 深度 为 限定 常数 的 布尔 线路 。 同 时 ， 


注意 到 ， 前 面 各 章 遇 到 的 布尔 公式 也 都 是 布尔 线路 ， 其 中 每 个 顶点 的 肩 出 度 为 1。 顶 点 的 
扇 出 度 指 的 是 从 该 顶点 出 发 的 边 的 条 数 。 相 对 于 扇 出 度 为 1 的 布尔 线路 ， 扇 出 度 为 2 的 布 


尔 线路 允许 将 顶点 的 输出 值 作为 中 间 值 多 次 使 用 。 注 意 ， 利 用 扇 出 度 为 2 的 布尔 线路 可 以 
直接 实现 具有 任意 扇 出 度 的 布尔 线路 。 

作为 定义 布尔 线路 的 动机 之 一 ， 布 尔 线 路 是 现代 计算 机 中 硅 芯 片 的 模型 ? 。 因 此 ， 如 
果 证 明了 某 个 任务 可 以 由 一 个 小 规模 布尔 线路 求解 ， 则 该 任务 可 以 高 效 地 实现 到 一 个 硅 芯 
片上 。 

同 往常 一 样 ， 我 们 用 渐进 分 析 来 刻画 布尔 线路 所 判定 的 语言 的 复杂 性 。 

GEE (发 路 族 和 语言 识别 ) HT: N->N 是 一 个 函数 ，T(z) 规 模 的 线路 族 是 一 
系列 布尔 线路 {C,},en， 其 中 C, 有 nn 个 输入 位 和 一 个 输出 位 ， 并 且 其 规模 |C, | 三 T(n) 对 任 
意 n 成 立 。 

对 于 语言 LL， 如果 存 在 T(n) 规 模 的 线路 族 {C,),en 使 得 TEL 人 SC, (2) =1 对 任意 XE 
{10，1)" 成 立 ， 则 称 LESIZE(T(n))。 

GED 语言 1": 2EZ} 可 以 用 一 个 线性 规模 线路 族 判定 。 布 尔 线路 是 一 棵 由 逻辑 与 
TARR. EHANA mA. Aa Km, n, mn: m, n€Z} tha wy 
一 个 线性 规模 线路 族 来 判定 。 布 尔 线 路 实现 小 学 生 算术 加 法 。 记 住 ， 这 里 加 法 指 的 是 将 两 
个 数 按 二 进 制 位 逐 位 相 加 。 两 个 位 相 加 可 以 用 一 个 0(1) 规 模 的 布尔 线路 实现 ， 并 且 该 操 
作 可 能 向 前 进位 ， 所 进 的 位 将 作为 下 一 个 位 置 上 按 位 相 加 操作 的 输入 。 4 

(直线 程序 ) ”布尔 线路 除了 可 以 建 模 成 带 标签 的 有 向 图 ， 还 可 以 建 模 成 直 
线程 序 。 直 线程 序 指 的 是 不 含 ( 像 证 或 Goto 这 样 的 ) 分 支 语 句 和 循环 语句 的 程序 ， 因 而 直 
线程 序 的 运行 时 间 可 以 由 程序 包含 的 指令 个 数 来 界定 。 


日 ”实际 上 ， 硅 芯片 的 线路 都 不 含 环 路 ， 而 是 将 环 路 用 于 实现 内 存 。 但 是 ， 具 有 C 个 逻辑 门 的 硅 芯 片 在 时 间 T 
内 能 够 完成 的 任何 计算 也 能 用 一 个 规模 为 OCLC。T) 的 布尔 线路 计算 。 
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布尔 线路 和 直线 程序 的 等 价 性 颇具 一 般 性 ， 也 就 是 说 这 种 等 价 性 本 质 上 对 任意 合理 的 
编程 语言 均 成 立 。 当 然 ， 同 一 个 布尔 线路 用 不 同 语言 编程 时 运行 时 间 可 能 会 相差 一 个 多 项 
式 因子 。 上 述 等 价 关 系 可 以 用 带 布尔 操 作 的 直线 程序 来 很 好 地 进行 展示 。 以 Ti，xzz，…， 
WE Mik wel apie 下 的 布尔 直线 程序 是 形 如 yi 一 zi OPxzi, 的 丁 条 语句 的 序 


AN, HPi=l, 2, +, T, 而 OP 等 于 V 或 人 ,xz 和 zi 要么 是 输入 变量 ,要 么 是 输入 变 
量 的 否定 ， ee 多 且 J<;i。 在 输入 变量 的 每 种 赋值 上 ， 直 线程 序 的 一 次 计算 是 其 中 
每 个 语句 的 一 次 顺序 执行 ， 进 而 确定 了 yl1，ys，…，y1r 的 值 。 这 次 计算 的 输出 指 的 是 
IË yro 


可 以 直接 证 明 , nn 个 位 的 一 个 布尔 函数 可 以 用 上 述 形 式 的 S- 行 直线 程序 计算 当 且 仅 
当 可 以 用 一 个 规模 为 S 的 布尔 线路 计算 (参见 习题 6.2)。 例 如 ， 图 6-1 所 示 的 布尔 线路 
可 以 如 下 地 写成 以 变量 XI1，Xs 为 输入 的 直线 程序 : 


Xi 一 一 1; 
Ve 2i 
ys =y A Tz; 
y 一 ZI N yas 
ys =y; V 


由 于 合 取 范 式 公 式 是 特殊 类 型 的 布尔 线路 ， 因 此 论断 2.13 表明 ， 从 {0，1)" 到 {0，1) 
的 任意 函数 了 均 可 以 用 一 个 规模 为 22" 的 布尔 线路 来 计算 。 事 实 上 ， 习 题 6. 1 表明， 这 样 
的 函数 用 规模 为 O(2”/n) 的 布尔 线路 就 可 以 计算 。 因 此 ， 当 我 们 需要 考虑 “小 规模 ”布尔 线 
iit ee s 性 类 。 例 如 ， 下 面 定义 的 复杂 性 类 非常 有 用 。 

(类 Ppaty )Piney 是 由 多 项 式 规模 的 线路 族 能 够 判定 的 所 有 语言 构成 的 类 ， 亦 


Bp P jpoly = ih SIZE (n ) g 


当然 ， 同 了 一样， 人 们 也 可 以 质疑 Pmw 中 语言 是 否 真 的 就 是 能 够 被 高 效 判定 的 。 例 
如 ， 尽 管 规模 为 na” 的 线路 族 具 有 多 项 式 规模， 但 它 是 高 效 的 吗 ? 1. 6.2 节 在 一 定 程 度 上 
回答 了 这 个 问题 。 复 杂 性 理论 学 家 对 这 个 问题 给 出 的 男 一 个 答案 是 ， 他 们 希望 最 终 能 够 证 
an Paty o 因此 ， 如 果 人 允许 Proy 的 定义 中 使 用 大 规模 的 布尔 线路 ， 
则 复杂 性 理论 学 家 得 到 的 结论 将 会 变 得 更 强 。 


6.1.1 Pw 和 PP 之 间 的 关系 


Pwy 和 PP 之 间 有 什么 关系 ?首先 ， 我们 证 明 PCP pay. 

P&P poy o 

证 明 ”证 明 过 程 类 似 于 库 克 - 勒 维 定理 (定理 2. 10) 的 证 明 。 事 实 上 ， 用 定理 6.6 可 以 
得 到 库 克 - 勒 维 定理 的 男 一 个 证 明 。 

回顾 一 下 评注 1. 7， 每 个 运行 时 间 为 O(T(n)) 的 图 灵机 M 均 可 以 用 一 个 运行 时 间 为 
OC(T(n)’) 的 散漫 图 灵机 MM 模拟 (其 带头 移动 独立 于 输入 ); 并 且 如 果 采 用 更 细致 的 模拟 ， 则 模 
拟 时 间 甚 至 可 以 降 为 OC(T(n)logT(n))。 因 此 ， 只 需 证 明 : 对 每 个 T(n) 时 间 的 散漫 图 灵机 
M， 存 在 一 it ede en， 使 得 CG, (x) 二 M(x) 对 任意 zxE {0，1)" 成 立 。 

& M 是 一 个 散漫 图 灵机 ，xE€1{0 “是 M 的 某 个 输入 ， 定 义 M 在 x 上 的 运行 副本 是 运 
行 过 程 中 各 个 步 又 的 快照 构成 的 序列 Zi1，"…，zrow。 快 照 由 第 i 步 时 机 器 的 状态 和 各 个 带 
头 读 取 的 符号 构成 ， 它 可 以 用 具有 常数 长 度 的 二 进 制 串 编码 ， 而 且 z; 可 以 基于 一 些 信 息 被 计 
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算出 来 ， 这 些 信息 包括 输入 xz、 前 一 个 步骤 的 快照 z_| ARR zoe, o HEP GRR M 的 
第 7 条 带 的 带头 在 第 局 步 时 停留 在 与 第 i 步 相 同 的 位 置 上” 。 由 于 上 述 信息 仅 有 常数 个 位 串 且 
每 个 串 的 长 度 也 是 常数 ， 因 而 可 以 用 一 个 常数 规模 的 布尔 线路 根据 这 些 快照 计算 得 到 = 。 

所 有 这 种 具有 常数 规模 的 布尔 线路 复合 在 一 起 就 得 到 一 个 布尔 线路 ， 它 以 工 为 输入 ， 
计算 得 到 图 灵机 M 在 x 上 执行 的 最 后 一 个 步骤 所 对 应 的 快照 z7,,。 再 注意 到 ， 存 在 常数 规 
模 的 布尔 线路 在 zr 上 输出 1 当 且 仅 当 zro 是 一 个 接受 快照 (此 时 ，M 输出 1 并 停机 )。 因 
此 ， 存 在 一 个 OCT(z) ) 规 模 的 线路 C, 使 得 C, (zx) 二 M(x) 对 任意 xE (0, 1)" Maz. m 

CEID 定理 6.6 的 证 明 实际 上 得 到 了 比 定理 本 身 更 强 的 结论 : 定理 证 明 中 得 到 的 
线路 不 仅 具 有 多 项 式 规模 ， 而 且 还 可 以 在 多 项 式 时 间 内 计算 得 到 ， 甚 至 还 可 以 在 对 数 空间 
内 计算 得 到 。 为 看 清 这 一 点 ， 只 需 注 意 到 ， 任 意图 灵机 M 可 以 被 一 个 散漫 图 灵机 怕 模 拟 
并 确保 如 下 函数 三 是 对 数 空间 可 计算 的 : fn, i 映射 为 M 在 长 度 为 n 的 输入 上 运行 到 第 
i 步 时 带头 所 处 的 位 置 。 

PSPw 是 真 包含 关系 。 事 实 上， 存在 不 可 判定 的 一 元 语言 不 属于 了 (甚至 不 属于 
EXP); 然而 所 有 的 一 元 语言 均 属 于 Poy o 

qB 4 LCl0. 1})' 是 任意 一 元 语言 ( 即 LE{l": nEN}), MLEP wy. 

证 明 我 们 构造 一 个 判定 工 的 布尔 线路 族 {C,}),es， 使 其 具有 线性 规模 。 如 果 IEL, 
则 取 C, 为 例 6. 3 中 给 出 的 规模 为 n 的 线路 。 否 则 ， 取 C, 为 总 输出 0 的 线路 。 

下 面 的 一 元 语言 是 不 可 判定 的 ， 该 语言 是 停机 问题 (参见 1. 5. 1 节 ) 的 一 元 形式 。 

UHALT = (1":n 是 序 对 (M,zy 的 二 进 制 编码 ,M 在 输入 x 上 停机 ) 


6. 1.2 线路 的 可 满足 性 和 库 克 - 勒 维 定理 的 另 一 种 证 明 
布尔 线路 可 以 用 来 给 出 库 克 - 勒 维 定理 (定理 2.10) 的 另 一 种 证 明 ， 这 需要 借助 下 面 的 


语言 。 
EAR (线路 可 满足 性 或 CKT-SAT) 语言 CKT-SAT 由 仅 输出 1 个 位 且 存在 满足 
性 赋值 的 所 有 布尔 线路 (的 位 串 表 示 ) 构 成 。 亦 即 ， 一 个 n 输 入 线路 C 的 位 串 表 示 属 于 


CKT-SAT 当 且 仅 当 存 在 uE€10，1})" 使 得 C(u) 二 1。 

显然 ，CKT-SATI 属于 NP， 因为 满足 性 赋值 u 就 是 CKT-SATE NP 的 证 明 。 由 下 面 
的 两 个 引 理 即 可 得 出 库 克 - 勒 维 定理 。 

CKT-SAT 是 NP- 难 的 。 

证 明 如果 LENP， 则 存在 多 项 式 时 间 图 录 机 M 和 多 项 式 p 使 得 EL 当 且 仅 当 M 
(x, wy =1 对 某 个 xE(0，1) 成 立 。 注 意 到 ， 定 理 6.6 的 证 明 得 到 了 一 个 多 项 式 时 间 
变换 ， 它 将 M，x 变换 为 一 个 线路 C HIE M(x, =C FER we (0, 1}P Ol" 成立。 
Aik, rEL 当 且 仅 当 x ECKT-SAT。 加 

CKT-SAT<,3SAT. 

证 明 对 于 任意 线路 C， 我 们 将 它 映射 为 一 个 3CNF 公式 p: 对 于 C 的 每 个 顶点 v;， 
我 们 为 p 相应 地 引入 一 个 变量 z;。 如 果 顶 点 wv 是 顶点 v; 和 wi 的 逻辑 与 ， 则 在 p 中 引入 等 价 
地 表达 条 件 “z; 二 (xz; 人 zs)” 的 几 个 子 句 ， 亦 即 引 入 


OHF MERRER, Wi, e, RMR i TARR x. 
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3 
类 似 地 ， 如 果 wv; 是 v; 和 wi 的 逻辑 或 ， 则 在 pPI AERAR z = Cz V zi)” 的 几 个 
子 句 ; WR vi 是 vj 的 逻辑 非 ， 则 在 p 中 引入 子 句 (zi V z;)A 信 (ziV 如 )。 最 后 ， 如 果 wv 是 C 
的 输出 顶点 ， 则 在 g 中 引入 子 句 (z;)， 该 子 句 为 真 当 且 仅 当 = 为 真 。 不 难 证 明 ，p 是 可 满 
足 的 当 且 仅 当 C 是 可 满足 的 。 显然， 上 述 归 约 在 输入 规模 的 多 项 式 时 间 内 完成 。 


6.2 一 致 线路 


在 复杂 性 理论 中 ，Pmv 是 一 个 特别 别扭 的 复杂 性 类 ， 因 为 它 甚至 包含 了 6. 1.1 节 定义 
的 不 可 判定 语言 UHALT。 出 现 这 种 现象 的 根本 原因 在 于 ， 语 言 工 属于 Pww 仅 要 求 存在 
判定 工 的 线路 族 ， 而 不 管 这 样 的 线路 族 实际 是 否 能 够 被 构造 出 来 。 因 此 ， 如 果 仅 限于 考虑 
能 够 被 具有 一 定 效率 的 图 灵机 构造 出 来 的 线路 ， 则 可 能 会 得 到 新 的 结果 。 

GED PAKK) 对 于 线路 族 {C,)， 如 果 存 在 多 项 式 时 间 图 灵机 M EM 
入 1" 上 输出 线路 C, 的 位 串 表 示 ， 则 称 线路 族 {C,} 是 P 一 致 的 。 

se aig toc 则 类 Pro IHRE P 

语言 L 可 以 被 一 个 P 一 致 线路 族 计算 当 且 仅 当 LEP。 

证 明 概 要 ”如果 工 可 被 多 项 式 时 间 图 灵机 M 产生 的 线路 族 {C,} 计 算 ， 则 我 们 可 以 如 
下 构造 一 个 计算 工 的 多 项 式 时 间 图 灵机 应: 在 输入 zx 上 ， 图 灵机 应 先 运行 MC11*1 ) 得 到 布 
IKREK Cuis REMEE C 在 x 上 的 输出 。 

反 过 来 ， 如 果 LEP， 则 严格 地 沿用 定理 6. 6 的 证 明 过 程 ， 将 得 到 一 个 P 一 致 线路 族 ， 
它 恰 好 计算 语言 L m 


6.2.1 对 数 空间 一 致 线路 族 


我 们 还 可 以 引入 一 种 更 强 的 一 致 线路 一 一 由 对 数 空间 图 灵机 产生 的 一 致 线路 。 回顾 一 
FÆX 4.16, Kr f: (0, 1}">{0, l}* 是 隐 式 对 数 空间 可 计算 的 指 的 是 映射 ze, zy 
f(z); 是 对 数 空间 可 计算 的 。 

(对 数 空间 一 致 线路 族 ) 对 于 线路 族 {C,)， 若 存在 隐 式 对 数 空 间 可 计算 函 
数 将 1" 映 射 为 线路 C, 的 位 串 表 示 ， 则 称 线路 族 {C,}) 是 对 数 空间 一 致 的 。 

由 于 对 数 空间 计算 可 以 在 多 项 式 时 间 内 完成 ， 因 此 对 数 空间 一 致 线路 也 是 PP 一致 线 
路 。 注 意 ， 定 义 6. 14 是 健壮 的 ， 它 所 定义 的 对 数 空间 一 致 线路 可 以 有 多 种 变形 ， 因 为 定 
义 中 没有 要 求 线路 的 串 表 示 具 体 是 什么 形式 。 具 体 地 讲 ， 规 模 为 S 的 线路 表示 为 其 底层 有 
向 图 的 SxXS 的 邻接 矩阵 和 一 个 规模 为 S 的 数组 ， 其 中 数组 用 于 存储 每 个 顶点 的 标记 (或 
逻辑 门 的 类 型 ) 。 将 所 有 顶点 视 为 LS] 中 的 数 ， 我 们 让 最 前 面 的 x 个 项 点 表示 输入 顶点 ， 而 
最 后 一 个 顶点 表示 输出 项 点。 也 就 是 说 ， 线 路 族 {C,} 是 对 数 空间 一 致 的 当 且 仅 当 下 列 函 数 
是 O(logn) 空 间 可 计算 的 : 

。 SIZE(n) 返 回 线路 C, 的 规模 S( 二 进 制 形式 ); 

。 TYPE(n, 让 返回 C, 的 第 ; 个 顶点 的 标记 ， 其 中 i€E[m]，m 二 size(n)， 并 且 每 个 

顶点 的 标记 均 属于 {V，A 人 ,一 ，NONE}。 

e EDGE(n, i, jj) 输出 1， 表明 线路 C, 中 从 第 i 个 顶点 到 第 j 个 顶点 有 一 条 有 向 边 。 

注意 ， 上 述 三 个 函数 的 输入 和 输出 均 可 以 表示 为 OClog | C, | ) 个 位 。 习 题 6. 10 要 求证 


111 





[112] 


113 


88 ”第 一 部 分 基本 复杂 性 类 





明 ， 如 果 用 邻接 列表 表示 线路 ， 则 (相对 于 用 邻接 矩阵 表示 线路 而 言 ) 线 路 判定 的 语言 构成 
的 类 不 会 改变 。 周 密 地 修改 定理 6. 6 的 证 明 过 程 ， 可 以 证 明 下 面 的 定理 (参见 习题 6. 4)。 
GERD 存在 判定 语言 L 的 多 项 式 规模 的 对 数 空间 一 致 线路 族 当 且 仅 当 L 属于 了 。 


6.3 纳 言 图 灵机 


利用 * 纳 言 ? 图 灵机 可 以 等 价 地 定义 Ppmy。“ 纳 言 " 图 灵机 在 每 个 nn 值 上 有 一 个 建言 串 
a,， 该 建言 可 以 被 图 灵机 在 输入 长 度 为 n 的 任意 输入 上 计算 时 使 用 。 

GREED tT., a: NN 是 两 个 函数 。 由 带 有 a(ln) 位 建言 的 了 (n) 时 间 图 灵机 判定 
的 所 有 语言 构成 一 个 复杂 性 类 ， 记 为 DTIME(T(n))/a(n), 语言 LEDTIME(T(n))/al(n) 
使 得 存在 满足 a,E 10，1)*“" 的 一 系列 位 串 {a,},en 和 一 个 图 灵机 M 满足 对 于 任意 x E10， 
1}" 均 有 4 

M(zx,a,) = 147 € L 
其 中 M 在 输入 (Xx，a,) 上 至 多 运行 O(T(n)) 个 步骤 。 

任意 一 元 语言 均 可 以 被 带 1 位 建言 的 多 项 式 时间 图 灵机 判定 。 在 长 度 为 n 的 
输入 上 ， 仅 含 1 个 位 的 建言 串 表 明 1 是否 属于 该 语言 。 特 别 地 ， 上 述 结论 对 6. 1. 1 节 中 定 
义 的 语言 UHALT 成 立 。 

用 带 有 建言 的 图 灵机 可 以 如 下 刻画 P poy 的 性 质 。 


( 带 建言 的 多 项 式 时 间 图 灵机 判定 Poy) Ppow = U DTIME(n')/n’, 


证 明 ”如果 LEPpwm,， 则 工 可 以 被 一 个 多 项 式 规 模 线路 族 {C,} 计 算 。 在 长 度 为 n 的 输 
入 上 ， 我 们 可 以 将 C, 的 位 串 表 示 作 为 如 下 简单 的 多 项 式 时 间 图 灵机 M 的 建言 串 : M 的 输 
AEP r 和 一 个 nn 输入 线路 C， 其 输出 是 CCz) 。 

反 过 来 ， 如 果 工 是 由 多 项 式 时 间 图 灵机 M 判定 的 语言 ，M 采纳 规模 为 a(n) 的 建言 族 
{as}xewn， 其 中 4a 是 一 个 多 项 式 ， 则 可 以 采用 定理 6. 6 证 明 过 程 中 的 方法 ， 为 任意 1 构造 一 
个 多 项 式 规模 的 线路 D,， 使 得 D, (x，a) 二 M(x，a) 对 任意 xzE{10，1)"* 和 aE€1{0，1})*“" 成 
立 。 令 C, 是 以 zx 为 输入 以 D,(r，a,) 为 输出 的 多 项 式 规模 的 线路 ， 亦 即将 线路 D, 的 后 半 
部 分 输入 “ 取 定 ”为 串 a, 即 得 到 线路 C,。( 取 定 线 路 的 一 部 分 输入 指 的 是 ， 将 线路 C 的 输入 
视 为 两 个 部 分 TE (0, 1)", yeo, AH y 对 应 的 输入 固定 下 来 ; 这 样 得 到 线路 C,， 
它 在 任意 输入 zx 上 输出 C(x，y)。 完 成 上 述 操作 的 同时 ， 可 以 很 容易 确保 C, 的 规模 不 超 
过 C 的 规模 。 这 种 简单 的 思想 在 复杂 性 理论 中 很 常见 。) a 


6.4 Puy 和 NP 


卡 普 和 利 普 顿 将 “SAT 是 否 存在 小 规模 线路 ”这 一 问题 形式 化 为 “SAT 是 否 属于 
Pwwy”。 他 们 就 此 问题 给 出 的 答案 是 ， 如 果 多 项 式 分 层 不 十 塌 ， 则 SAT 不 属于 Pioo 

SEED ( 卡 普 - 利 普 顿 定理 [KL80]) wR NPCP I) PH 二 。 

证 明 根据 定理 5. 4， 要 证 PHS, Amie Cy; 特别 地 ， 只 需 证 明 oe 中 包 
@ SI -完全 语言 II;:SAT， 其 中 SAT 是 由 具有 如 下 形式 的 取 值 为 真 的 所 有 布尔 公式 
构成 的 语言 : 

Vu € {0,1}"4v€ {0,1}"p(u,v) = 1 (6. 1) 

其 中 p 是 不 含量 词 的 布尔 公式 。 


第 6 章 布尔 线路 89 








WR NPSPes ， 则 存在 多 项 式 p 和 一 个 规模 为 p(n) 的 线路 族 {C,},en 使 得 对 任意 布尔 公 
式 g 和 wuE€140,，1)" 均 有 : Clg, W=1 当 且 仅 当 存在 VE {10，1}" 满 足 g(xu，wv) 二 1。 这 样 就 得 
到 求解 判定 问题 SAT 的 布尔 线路 族 。 然 而 ， 定理 2.18 给 出 了 一 个 算法 ， 它 可 以 将 任意 一 个 
SAT 的 判定 算法 转换 成 一 个 输出 满足 性 赋值 的 算法 。 将 定理 2. 18 给 出 的 算法 也 视 为 一 个 线 
路 ， 它 与 {CG,),en 中 的 线路 复合 ， 就 将 线路 族 {C,),es 转 换 成 一 个 g(r) BBE RHR (C, nen 
(其 中 gq(，) 是 一 个 多 项 式 ), 使 得 对 于 任意 布尔 公式 pg 和 wuwE€10,，1)"， 如 果 存 在 串 
ve {0，1})" 满 足 ou, v)=1, W CG, (gpg， 忆 将 输出 满足 pu, v =1 的 一 个 串 v。( 注 : 虽然 我 
们 没有 形式 上 定义 输出 不 止 一 个 位 的 线路 ,但 推广 定义 6.1 来 定义 这 种 线路 是 显然 的 .) 

当然 ， 假 设 条 件 NPCPwow 仅 隐 含 了 这 种 布尔 线路 族 的 存在 性 。 卡 普 和 利 普 顿 的 主要 
思想 是 ， 这 种 布尔 线路 族 的 成 员 可 以 通过 存在 量词 ( 3) 来 “猜测 ”。 这 是 因为 ,布尔 线路 
C, 输 出 了 一 个 满足 性 赋值 (如 果 这 种 赋值 存在 ) ， 并 且 很 容易 直接 验证 输出 的 赋值 是 否 是 满 
足 性 赋值 。 形 式 地 说 ， 由 于 C, 可 以 用 109(z) 个 位 来 表示 ， 因 此 如 果 (6. 1) 式 成 立 ， 则 下 
述 的 量化 公式 为 真 : 

Jw € {0,1} Yu € {0,1 满足 记 表 示 布 尔 线路 C H glu.C(gu))=1 (6.2) 

mH, WRG 1) 式 不 成 立 ， 则 对 某 个 w， 不 存在 使 得 gp(u，w) 二 1， 进而 (6.2) 式 也 
不 成 立 。 因 此 ，(6. 2) 式 成 立 当 且 仅 当 (6. 1) 式 成 立 ! 最 后 ， 由 于 线路 在 指定 输入 上 的 输出 
结果 可 以 用 确定 的 方式 在 多 项 式 时 间 内 计算 ， 因 而 (6. 2) 式 可 以 在 ZS 内 被 验证 。 m 

KWM, PF AY ae FEW. Poo AEA EXP, 

( 迈 耶 定理 [KL80])” R EXPCP,,.,, N) EXP 一 2 。 

证 明 概 要 令 LEEXP。 则 工 可 以 被 一 个 2 "时间 的 散漫 图 灵机 MR. 其 中 zp 是 一 个 
多 项 式 。 令 zxE{0，1)" 是 一 个 输 大 串 。 对 于 任意 iE (2" ], 用 = 表示 M 在 输入 x 上 运行 的 
过 程 中 第 i 步 的 快照 (参见 定理 6.6 的 证 明 ) 。 如 果 M 有 上 条 工作 带 ， 则 xEL 当 且 仅 当 对 于 
任意 由 索引 i， hs oe, DAREN RI 个 快照 z;:，z; ，…，z 满足 下 列 易于 验证 的 准则 : 
DWR z; 是 最 后 一 个 快照 ， 则 它 应 表明 M 的 输出 是 1; (DWR i, e 标识 的 步 又 分 别 
是 M 的 各 条 带 的 带头 最 后 停留 在 与 第 i 步 相同 的 位 置 上 的 步骤 ， 则 快照 = 从 各 条 带 上 读 取 的 
符号 应 分 别 与 输入 和 第 i ，…， i 步 时 写 到 各 条 工作 带 上 的 符号 一 致 。( 注 意 ， 索 引 i 
让， 和 光 可 以 在 多 项 式 时 间 内 表示 为 二 进 制 形 式 ) 然 而 ， 如 果 EXPCPww,， 则 存在 一 个 qn) 
规模 的 线路 C 能 够 根据 i 计算 xz;:， 其 中 gq 是 一 个 多 项 式 。 因 此 ， 可 以 认为 线路 C 隐 式 地 计算 
了 运行 副本 C(1)，C(2)，…，C(2””)。 现 在 ， 关键 在 于 ， 将 运行 副本 表示 成 coNP 谓词 ， 也 
就 是 验证 运行 副本 满足 所 有 局 部 性 准则 的 谓词 。 因 此 ，xzEL 当 且 仅 当 如 下 条 件 为 真 : 

ACE {0,1} Vid E lL Te C C0 YC = 1 
其 中 工 是 用 于 验证 前 述 条 件 的 多 项 式 时 间 图 灵机 。 这 表明 LE XS. a 
定理 6. 20 KIH, WMR PNP, W EXP 先 Pjww,。 事 实 上 ， 由 定理 5.4 可 知 ， 如 果 P= 
NP, W P=xi. At, aR EXPCPww,， 则 P 了 二 EXP， 这 与 时 间 分 层 定理 (定理 3.1) 矛 盾 。 
因此 ， 各 种 上 界 ( 此 时 指 的 是 NEPEP) 可 以 用 于 证 明 线 路 下 界 。 


6.5 线路 下 界 


由 于 PCP/vwy， 如 果 还 能 证 明 NP 宇 Ps ， 则 我 们 就 证 明了 P 了 NP。 卡 普 - 利 普 顿 定理 
提供 了 NPLP poy KUED. P NP 问题 能 通过 证 明 NPE P poy HE HM LA fe RY? 人 们 有 理由 
将 希望 寄托 于 这 种 方法 ， 而 不 是 直接 去 证 明 图 灵机 的 下 界 。 通 过 用 线路 来 表示 计算 ， 我 们 
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似乎 能 够 透视 图 灵机 的 内 核 ， 而 不 是 仅仅 将 它 视 为 一 个 黑 盒 。 因 而 ， 第 3 章 中 阐述 的 相对 
化 方法 的 局 限 性 有 望 被 规避 。 事 实 上 ， 不 难 证 明 ， 某 些 函 数 确 实 需要 大 规模 线路 才能 被 
计算 。 

(BRS 的 存在 性 [Sha49a]) 对 于 任意 n> 1, FEAA f: (0, 1}"> 
{0，1)} 不 能 被 规模 为 2"/(10n) 的 线路 C 计算。 

证 明 证 明 过 程 通过 简单 的 计数 方法 完成 : 

© 从 {0，1)" 到 {0，1}) 的 函数 共有 2” 个; 

。 由 于 规模 不 超过 S 的 任意 线路 均 可 以 表示 为 9， Slogs 个 二 进 制 位 (比如 ， 表 示 成 

邻接 表 ) ， 因 此 规模 不 超过 S 的 线路 至 多 有 2” 个。 

WE S=2"/(10n), ， 则 规模 为 S 的 线路 至 多 有 298 过 2 "二 2” 个 。 因 此 ， 这 种 线 
路 所 计算 的 函数 少 于 2: 个。 这 意味 着 ， 存 在 函数 不 能 被 规模 为 2"/(10n) 的 线路 计算 。 更 
细致 的 计算 将 表明 ， 布 尔 线路 的 规模 界限 可 以 修改 为 (1 一 s)2"/ 甚至 2" (1+ logn/n — 
O(C1/z)， 其 中 es 六 0， 此 时 定理 仍然 成 立 ( 参 见 LFM05]) 。 m 

用 男 一 种 方法 也 可 以 得 出 证 明 。 考 虑 函数 fs (0，1 和 一 (0，1) 的 随机 选择 ， 即 对 于 定 
义 域 中 的 每 个 输入 zE {0，1)"， 均匀 独 立地 选择 {0，1} 中 的 一 个 值 作为 fa FE, X 
于 任意 固定 的 线路 C 和 输入 z， 事 件 CCz)=(Cz) 的 概率 等 于 1/2。 由 于 了 在 每 个 输入 上 
的 函数 值 均 是 独立 选取 的 ， 因 此 C 恰好 计算 郴 数 OREN, Cla) = f(a) XE E rE (0, 1)" 
成 立 ) 的 概率 等 于 2-”。 由 于 规模 至 多 为 2"/(10z) 的 线路 不 超过 2"2 个 ， 应 用 合并 界限 
(参见 A. 2 节 ) 可 知 ， 存 在 计算 f 的 规模 不 超过 2"/(10n) 的 线路 的 概率 至 多 为 

90.92" 

这 个 数 随 着 n 的 增 大 快速 趋 于 0。 特 别 地 ， 由 2 <1 表明 ， 存 在 一 个 函数 f 不 能 被 任 
意 规模 不 超过 2"/(10n) 的 线路 计算 。 上 述 证 明 技 术 称 为 概率 方法 ， 它 通过 证 明 “ 满 足 某 种 
性 质 的 对 象 存在 的 概率 大 于 0” 来 证 明 “ 满 足 该 性 质 的 对 象 确 实 存 在 ”。 概 率 方法 广泛 地 用 于 
计算 机 科学 和 组 合 学 (例如 ， 参 见 本 书 第 13 章 ， 第 19 章 和 第 21 章 )。 注 意 ， 概 率 方法 得 
到 的 结论 实际 上 强 于 定理 6.21 的 结论 。 事 实 上 ， 上 述 概 率 方法 证 明了 不 仅 存在 硬 函 数 
( 即 ， 不 能 被 规模 为 2*/(10n) 的 线路 计算 的 函数 )， 而 且 绝 大 多 数 从 {0，1)" 到 {0，1) 的 函 
数 均 是 硬 函 数 。 因 此 ， 我 们 有 和 硕 望 找 出 一 个 不 属于 NP 的 硬 函 数 ， 进 而 证 明 NPP poy. it 
憾 的 是 ， 这 种 愿望 至 今 仍 未 变 成 现实 。 二 十 年 过 去 了 ，NP 语言 的 线路 规模 的 最 佳 下 界 目 
前 是 (5 一 o0(1))nLILMR05]。 然 而 ， 习题 6.5 KH, PH 语言 的 线路 规模 下 界 优 于 上 述 下 
界 。 值 得 肯定 的 是 ， 在 限制 得 更 强 的 线路 模型 上 ， 线 路 下 界 的 证 明 已 经 获得 了 显著 的 成 
果 。 有 关 这 一 点 ， 我 们 将 在 第 14 章 中 讨论 。 


6.6 非 一 致 分 层 定理 


同时 间 受 限 的 (确定 型 或 非 确定 型 ) 图 灵机 和 空间 受 限 的 图 灵机 一 样 ， 布 尔 线路 也 有 分 
层 定理 。 也 就 是 说 ， 大 规模 线路 计算 的 函数 严格 地 多 于 小 规模 线路 计算 的 函数 。 
( 非 一 致 分 层 定理 ) MP EMA 2"/n>T'(n)>10T(n) Sn 的 两 个 函数 


= 2-0 1-2” 








© 参照 人 工 智 能 中 “hard function” 的 中 文 术 语 。 一 一 译 者 注 
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T, T: N->N 均 有 
SIZE(T(n)) C SIZE(T’(n)) 
证 明 有 意思 的 是 ， 虽 然 第 3 章 的 对 角 线 方法 似乎 无 能 为 力 了 ,但 定理 6.21 中 的 计 
数 方法 却 能 用 于 证 明定 理 6. 22。 我 们 仅 证 明 SIZE(n)CSIZE(m*)， 以 此 展示 证 明 过 程 的 主 
要 思想 。 
由 定理 6. 21 可 知 ， 对 于 任意 Z， 存 在 函数 f: {0，1}‘ 一 {0，1}) 不 能 被 规模 为 2'/(106) 
的 线路 计算 。 另 一 方面 ， 由 论断 2.13 可 知 ， 从 {0，1}“ 到 {0，1} 的 任意 函数 均 可 以 被 规模 
为 2100 的 线路 计算 (习题 6. 1 给 出 了 更 紧 的 界 ) 。 
TÆ, WRS [二 1. llogn, g: {0，1)" 一 {0，1}) 是 将 f 限制 在 输入 的 前 ¢ 个 位 上 得 到 
的 函数 ， 则 
g ESIZE(210¢) = SIZE(11n*' logn) CS SIZE(n’) 
g FSIZE(2/(100)) = SIZE(n''/(11logn) D SIZE(n) a 


6.7 线路 复杂 性 类 的 精细 分 层 


本 节 引 入 Ps 的 一 些 子 类 。 这 样 做 的 原因 有 两 个 。 第 一 ， 区 分 NP 和 这 些 子 类 将 有 助 
于 了 解 如 何 区 分 NP 和 Pu 。 第 二 ， 这 些 子 类 对 应 于 一 些 计算 模型 ， 而 这 些 模型 本 身 也 很 
有 意义 。 

也 许 最 重要 的 葛 过 于 大 规模 并 行 机 与 线路 之 间 的 联系 。 这 里 简要 介绍 一 下 大 规模 并 行 
机 。 读 者 无 需 详 细 地 了 解 它 ， 因 为 定理 6. 27 的 正确 性 不 依赖 于 这 些 详细 信息 。 在 并 行 计 
算 机 中 ， 若 干 个 微 处 理 器 成 品 被 简单 地 通过 互联 网 络 链接 在 一 起 ， 各 个 微 处 理 器 之 间 可 以 
互相 发 送信 息 。 连 接 微 处 理 器 常用 的 网 络 结构 (如 超 方 体 ) 通 常 均 能 确保 个 微 处 理 之 间 的 
通信 能 够 一 一 假设 网 络 总 负载 存在 某 个 上 界 一 一 在 O(logm) 个 步骤 内 完成 。 微 处 理 器 的 计算 
以 锁 步 为 单位 ， 每 个 锁 步 可 能 是 若干 个 全 局 时 钟 周期 。 微 处 理 器 在 每 个 锁 步 内 完成 少量 计 
算 ， 比 如 O(logm) 个 位 上 的 一 个 操作 。 于 是 ， 每 个 处 理 器 均 需 要 足够 的 内 存 来 记录 它 在 整个 
网 络 中 的 地 址 以 及 任意 其 他 处 理 器 的 地 址 。 这 样 ， 处 理 器 才能 与 其 他 处 理 器 进行 通信 。 

如 果 存 在 具有 n°? 个 微 处 理 器 的 并 行 机 在 log? n 的 时 间 内 求解 一 个 规模 为 n 的 计算 
问题 的 任意 实例 ， 则 称 该 计算 问题 存在 高 效 并 行 算法 。 

GERD 给 定 两 个 位 整数 zx，>， 我 们 希望 快速 并 行 地 计算 xz 十 y。 小 学 生 加 法 算法 
从 最 低位 开始 ， 逐 位 地 执行 进位 加 法 。 

该 算法 在 个 步骤 之 后 才能 计算 出 最 高 位 ， 并 且 它 也 不 是 并 行 算法 。 先 行进 位 法 是 更 
好 的 算法 ， 它 让 每 个 处 理 器 处 理 一 个 位 上 的 加 法 ， 然 后 通过 处 理 器 之 间 的 通信 实现 后 一 位 
向 前 一 位 的 进位 。 该 算法 使 用 OG() 个 处 理 器 ， 计 算 时 间 为 O(logn)。 

同样 ， 整 数 乘法 和 除法 也 存在 高 效 并 行 算 法 ， 其 中 整数 除法 的 并 行 算法 并 不 像 小 学 生 
除法 算法 那样 直观 ! 

许多 矩阵 运算 (包括 矩阵 乘法 、 秩 、 行 列 式 和 逆 ) 也 可 以 通过 并 行 来 高 效 地 完成 。 这 些 
操作 的 并 行 算法 请 参见 习题 和 本 章 注 记 。 

一 些 图 论 算法 (如 最 短路 径 算法 和 最 小 生成 树 算 法 ) 也 有 高 效 的 并 行 实现 。 

但 是 ， 一 些 著 名 的 多 项 式 时 间 问 题 (如 最 大 流 问 题 和 线性 规划 问题 ) 却 仍 未 找到 高 效 的 
并 行 算 法 。 而 且 ， 人 们 猜想 ， 这 些 问题 不 存在 高 效 的 并 行 算法 。 有 关于 此 ， 参 见 6.7.2 节 
对 了 完全 性 的 讨论 。 4 











6.7.1 类 NC 和 类 AC 


现在 ,我 们 将 并 行 计算 与 线路 关联 起 来 。 线 路 的 深度 指 的 是 从 输入 顶点 到 输出 顶点 的 
所 有 有 向 路 径 中 最 长 路 径 的 长 度 。 
SAED ANC) 对 于 任意 4， 如果 存 在 判定 语言 工 的 线路 族 {C,} 使 得 C, 的 规模 


117 为 poly(nn) 且 深度 为 O(logn)， 则 称 工 属于 类 NC'。 类 NC 指 的 是 UNC. 

我 们 还 可 以 要 求 定义 中 的 线路 是 对 数 空间 一 致 的 ， 由 此 得 到 一 致 NC 的 定义 。 此 外 ， 
一 个 相关 的 类 定义 如 下 。 

SAED ( 关 AC) 类 AC' 的 定义 与 类 NC' 的 定义 类 似 ， 只 是 线路 中 逻辑 门 的 户 入 度 
是 没有 限制 的 ; 也 就 是 说 ，V 逻辑 门 和 八 逻 辑 门 可 以 作用 到 多 于 两 个 的 位 上 。 类 AC 指 的 
Uac. 

由 于 无 限制 的 扇 人 度 poly(n) 可 以 用 深度 为 O(logn) 的 一 棵 V 树 或 人 树 来 模拟 ， 因 而 
NC'CAC'CNC™!, 在 第 14 章 中 我 们 将 会 看 到 ， 当 i 二 0 时 ， 上 述 包 含 关系 是 严格 的 。 注 
意 ，NC "受到 的 限制 极其 苛刻 ， 因 为 线路 的 输出 仅 依赖 于 常数 个 输入 位 ， 但 AC" 却 不 受 这 
种 限制 。 

GED 语言 PARITY=={x: xz 含有 奇数 个 1) 属 于 NC!'!。 计 算 该 语言 的 线路 是 二 又 
树 ， 左 子 树 计 算 前 |z|/2 个 位 的 奇偶 性 ， 右 子 树 计算 后 |zxz1/2 个 位 的 奇偶 性 ， 根 结 点 综合 
左 、 右 子 树 的 输出 得 出 答案 。 显 然 ， 消 去 上 述 线路 中 的 递归 ， 将 得 到 一 个 深度 为 O(logn) 
的 线路 。 该 线路 也 是 对 数 空间 一 致 的 。 

第 14 章 将 证 明 ，PARITY AJR FNC’, 4 

人 们 已 经 证 明 ，NC 刻画 了 存在 高 效 并 行 算法 的 语言 。 

GERD NC 与 并 行 算法 ) 一 个 语言 有 高 效 并 行 算法 当 且 仅 当 该 语言 属于 NC。 

证 明 概 要 假设 语言 LE NC 且 判 定 工 的 线路 族 为 {C,}， 其 中 C, 的 规模 为 N =O) 
而 深度 为 D 二 O(logn)。 选 用 具有 N 个 处 理 器 的 通用 并 行 机 ， 并 进行 如 下 配置 以 判定 语言 
L, REJ C, 的 明确 定义 ， 并 让 C, 的 每 个 顶点 对 应 并 行 机 的 一 个 单独 的 处 理 器 。 每 个 处 理 
器 计算 得 到 相应 顶点 的 输出 之 后 ， 将 表示 结果 的 位 发 送 到 需要 该 结果 的 其 他 (线路 顶点 对 
应 的 ) 处 理 器 。 假 设 连 接 处 理 器 的 网 络 发 送 所 有 消息 需要 O(logN) 时 间 ， 则 并 行 算 法 的 总 
时 间 开 销 为 Odog™ N)。( 注 意 ， 如 果 线 路 是 非 一 致 的 ， 则 并 行 算法 也 是 非 一致 的 。 男 一 
方面 ， 如 果 线 路 是 对 数 空间 一 致 的 ， 则 并 行 算法 也 是 对 数 空间 一 致 的 。) 

反方 向 的 证 明 可 以 类 似 地 进行 。 让 线路 中 包含 N+ DD 个 顶点 ， 并 将 这 些 顶 点 放 入 DD 
个 层 中 ， 其 中 第 1 层 的 第 i 个 顶点 完成 第 i 个 处 理 器 在 t 时 刻 所 做 的 计算 。 连 接 处 理 器 的 网 
络 则 通过 线路 中 的 线 来 实现 。 加 


6.7.2 PP 完全 性 


一 个 仍 未 解决 的 主要 问题 是 ， 是 否 所 有 多 项 式 时 间 算 法 都 存在 高 效 的 并 行 实现 ; 换 句 
iii, P=NC 是 否 成 立 。 尽 管 目前 人 们 甚至 还 不 能 区 分 PH 和 NC’ ， 但 他 们 仍 相信 问题 的 
答案 是 否定 的 。 由 此 ， 引 发 了 对 卫 完 全 性 理论 的 研究 。P 完全 性 理论 主要 用 于 区 分 哪些 问 

[18] 题 可 能 是 高 效 可 并 行 化 的 ( 即 ， 属 于 NC) ， 哪 些 问题 不 是 高 效 可 并 行 化 的 。 
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如 果 一 个 语言 属于 卫 并 且 卫 中 的 每 个 语言 均 可 以 对 数 空 间 归 约 到 它 (参见 
定义 4.16)， 则 称 该 语言 是 卫 完 全 的 。 

下 面 定 理 的 证 明 作为 习题 6. 15 留 给 读者 。 

如 果 语 言 了 是 卫 完 全 的 ， 则 

1. LENC 当 且 仅 当 P=NC; 

2.LEL SARS PHL. (# F, L 是 所 有 对 数 空间 可 判定 语言 构成 的 集合 ， 参 见 定 
义 4. 5。) 

下 面 给 出 了 一 个 很 自然 的 P 完全 语言 。 

令 CIRCUIT-EVAL 是 具有 如 下 形式 的 所 有 了 序 对 (C，Xx) 构 成 的 语言 ，C 是 
一 个 nn 输入 单 输出 的 线路 ， 而 TE {10，1)" 是 满足 C(r) 二 1 的 一 个 输入 。 则 CIRCUIT- 
EVAL 是 PP 完全 的 。 

证 明 概 要 显然 , 语言 CIRCUIT-EVAL 属于 P。 从 了 中 任意 其 他 语言 到 CIRCUIT- 
EVAL 的 对 数 空间 归 约 隐 含 于 定理 6. 15 的 证 明 中 。 m 


6.8 指数 规模 的 线路 


前 面 已 经 提 到 ， 任 意 语言 均 有 规模 为 O(2”/n) 的 线路 。 然 而 ， 实 际 地 构造 出 这 样 的 线 
路 却 很 难 ， 甚 至 可 能 是 不 可 判定 的 。 如 果 我 们 要 求 线路 必须 是 一 致 的 ， 也 就 是 要 求 线路 必 
须 是 能 够 被 有 效 计 算 的 ， 则 某 些 语言 的 线路 复杂 度 可 能 会 超过 2" 。 事 实 上， 用 指数 规模 的 
线路 可 以 给 出 一 些 熟悉 的 复杂 性 类 的 其 他 定义 ， 这 类 似 于 定理 6. 15 中 给 出 的 P 的 定义 。 

(DC 一致 ) 设 {C,),s1 是 一 个 线路 族 。 如 果 存 在 一 个 多 项 式 时间 算 法 以 《nn， 
让 为 输入 能 够 在 多 项 式 时 间 内 计算 得 到 C, 的 (邻接 适 阵 表示 的 ) 第 i 个 位 ， 则 称 线路 族 {C,),>1 
是 有 向 连通 一 臻 的， 简称 为 DC 一 臻 的。 更 确切 地 说 ， 线 路 族 {C,),>1 是 DC 一 致 的 当 且 仅 当 
6.2.1 节 中 为 线路 族 {C,) ,> 定义 的 三 个 函数 SIZE, TYPE, EDGE 均 是 多 项 式 时 间 可 计 
算 的 。 

注意 ，DC 一 致 线路 族 可 以 具有 指数 规模 ， 但 它们 可 以 紧凑 地 表示 为 一 个 图 灵机 ， 并 
且 该 图 灵机 可 以 系统 地 根据 需要 在 多 项 式 时 间 内 产生 出 线路 的 任意 顶点 。 下 面 给 出 类 PH 
的 另 一 个 特性 。 这 里 ， 我 们 将 它 定 义 为 可 以 由 限定 深度 的 一 致 线路 族 计算 的 语言 族 。 

LEPH 当 且 仅 当 工 可 以 被 满足 如 下 条 件 的 一 个 DC 一 致 线路 族 {C,} 计 算 : 

1. 线路 族 仅 使 用 “与 ”逻辑 门 、“ 或 ”逻辑 门 和 “ 非 ” 逻 辑 门 ; 

2. 线路 族 的 规模 为 2”” 且 深度 为 常数 ; 

3. 线路 族 的 扇 入 度 无 界 ( 即 可 以 是 指数 ); 

4. 线路 族 的 “ 非 ” 逻 辑 门 仅 出 现在 输入 层 ; 亦 即 ,，“ 非 ”逻辑 门 仅 直 接 作 用 于 输入 上 而 
不 能 作用 于 其 他 逻辑 门 的 输出 值 上 。 

我 们 将 定理 6. 32 的 证 明 留 作 习 题 6. 17。 如 果 在 定理 中 去 掉 “ 线 路 族 的 深度 为 常数 ”这 
一 限制 ， 则 得 到 的 复杂 性 类 恰好 是 EXP( 参 见习 题 6. 18) 。 


本 章 学 习 内 容 


e 布尔 线路 可 以 用 作 图 灵机 的 另 一 个 模型 。 能 够 被 多 项 式 规模 的 布尔 线路 判定 的 所 有 
语言 构成 类 Puw; 它 是 P 的 严格 超 集 且 不 包含 NP， 除非 多 项 式 分 层 博 塌 。 
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e 几乎 所 有 从 {0，1)" 到 {0，1) 的 函数 均 需 要 指数 规模 的 线路 。 在 NP 中 找 出 这 样 一 个 
函数 就 可 以 证 明 P 关 NP。 

o 类 NC 是 由 具有 对 数 多 项 式 深度 和 多 项 式 规 模 的 (一 致 ;线路 族 判 定 的 所 有 语言 构成 
的 复杂 性 类 。NC 中 的 计算 任务 对 应 于 能 够 被 高 效 并 行 化 的 计算 任务 。 


本 章 注 记 和 历史 


从 20 世纪 40 年 代 开 始 ， 也 就 是 从 逻辑 门 刚 用 真空 管 实 现 的 那个 年 代 开 始 ， 线 路 就 一 
直 受 到 电子 工程 领域 的 研究 。 香 农 (Shannon) 的 开创 性 论文 [Sha49a] 提 出 了 用 最 小 线路 实 
现 布 尔 函 数 这 一 问题 ， 并 证 明了 nn 个 位 上 最 难 的 布尔 函数 的 线路 复杂 度 为 8(2"/n)。 人 研究 
这 些 专 题 的 领域 称 为 “开关 理论 ”或 “逻辑 设计 ”。 赛 韦 吉 (Savage)[ Sav72 |] 初步 建立 了 线路 
和 图 灵机 之 间 的 一 些 联系 ， 并 给 出 了 线路 和 直线 程序 之 间 的 紧密 关系 。 

卡 普 (Karp) 和 利 普 顿 (Lipton)LKL80] 定 义 了 类 Ppow 并 将 它 刻 画 为 多 项 式 时 间 纳 言 图 灵机 
采用 多 项 式 建言 时 能 够 计算 的 语言 族 ( 定 理 6.18)。 更 一 般 地 ， 他 们 还 为 任意 复杂 性 类 C 和 函 
数 a: N->N 定义 了 复杂 性 类 C/a(n)。 但 是 ， 本 书 未 采用 这 个 定义 ， 因 为 这 种 定义 似乎 没 能 刻 
画 某 些 语言 的 建言 的 直观 概念 ， 这 些 语言 包括 NP 门 coNP，BPP 以 及 其 他 一 些 语言 。 

卡 普 和 利 普 顿 [KL80j] 最 先 给 出 了 定理 6. 19 的 证 明 ， 但 他 们 当时 证 明 的 结论 是 PH 王 丈 ， 该 
结论 稍 弱 于 定理 6. 19 的 结论 。 他 们 将 定理 6; 19 的 结论 归功 于 西 普 赛 尔 (Sipser)。 他 们 还 
陈述 了 定理 6. 20， 并 将 定理 证 明 归 功 于 迈 耶 。 

NC 代表 “Nick Class”， 这 个 类 最 初 由 尼克 … 皮 朋 吉尔 《Nick Pippenger) 定 义 ， 后 来 由 
EIR © J GE (Steve Cook) 根 据 他 的 名 字 命 名 。 但 是 ，AC 中 的 “A” 不 代表 某 个 人 的 名 字 ， 
而 是 表示 “Alternation”。 雷 顿 (Leighton) 的 教科 书 [Lei91] 讨 论 了 NC 算法 类 和 许多 与 并 行 
计算 相关 的 问题 。 

大 约 在 1989 年 ， 波 普 潘 纳 (Boppana) 和 西 普 赛 尔 (Sipcer) 很 好 地 综述 了 线路 下 界 的 相 
关 知 识 LBS90]。 幸 运 的 是 (或 者 说 不 幸 的 是 ) ， 该 综述 目前 仍 很 好 地 反映 了 该 领域 的 研究 现 
状 。 第 14 章 将 继续 讨论 线路 下 界 。 


习题 
6. 1 本 题 要 求证 明 香农 的 一 个 结论 ， 即 任意 函数 f: {0，1)" 一 {0，1) 均 可 以 被 规模 为 


OC2"/n) 的 线路 计算 。 该 界限 被 卢 帕 诺 夫 (Lupanov)[Lup58] 改 进 到 守 (1 十 0(1))， 其 


中 o(1) 是 随 n 的 增 大 而 趋 于 0 的 项 。 上 述 改 进 还 可 以 参见 [Weg87，FM05]。 
(a) 证 明 : 任意 函数 f 均 可 以 被 规模 不 超过 10， 2" 的 线路 计算 。 
b) 改进 (a) 中 的 界限 证明: 任意 函数 f 均 可 以 被 规模 不 超过 1000 + 2"/n 的 线路 计算 。 
6.2 WEH: 对 于 任意 函数 f: (0, 1'—{0, DASEN, Kr f 可 以 被 规模 为 S 的 布尔 线路 
计算 当 且 仅 当 了 可 以 被 一 个 S 行 的 直线 程序 计算 ， 其 中 直线 程序 具有 注 记 6.4 给 出 的 
形式 。 
6.3 构造 一 个 属于 Ppoy 但 不 属于 P 的 可 判定 语言 。 
6.4 证 明定 理 6. 15。 
6.5 (ewe Kansi EH: 对 于 任意 &，PH 包含 线路 复杂 度 为 OC WMA. 
6.6 将 习题 6.5 中 的 PH 替换 为 政 ， 如 果 你 的 证 明 过 程 未 能 证 明 修 改 后 的 结论 ， 请 给 出 
新 的 证 明 过 程 。 
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6. 


D p 


2 p 


9 


. 10 


(上 界 蕴 含 下 界 ) 证 明 : 如 果 PNP, W) EXP 中 存在 需要 规模 为 2"/n 的 线路 才能 计 
算 的 语言 。 
对 于 语言 L 忆 {0，1}”， 如 果 存 在 多 项 式 p 使 得 |L 人 站 (0，1}"| 志 p(n) 对 任意 nEN 成 
VW, WH L ERR A. WE: 任意 稀疏 语言 均 属 于 Poyo 
(4 Je x FH (Mahaney’s Theorem)[Mah80]) 证 明 : 如 果 一 个 稀 玖 语言 是 NP 完全 
的 ， 则 P= 二 NP。( 这 一 结论 加 强 了 第 2 章 习 题 2. 30 的 结论 。) 
给 出 一 个 隐 式 对 数 空间 可 计算 函数 f， 该 函数 将 任意 顶点 图 的 邻接 矩阵 表示 映射 
为 该 图 的 邻接 表 表 示 。 你 可 以 认为 n 顶点 图 的 邻接 表 表 示 由 个 位 串 构成 ， 每 个 位 
串 含 O(nlogn) 个 位 ， 并 且 第 i 个 串 由 图 中 第 i 个 顶点 的 所 有 相 邻 项 点 构成 (在 必要 时 
可 能 需要 填充 一 些 0 位 )。 
(一 个 仍 未 解决 的 问题 ) 在 如 下 比 NPCPwwy 还 强 的 假设 条 件 下 : NP 中 的 每 个 语言 均 
存在 线性 规模 的 线路 ， 能 证 明 比 PH 二 更 强 的 某 种 结论 吗 ? 
(a) 构造 一 个 NC 线路 来 计算 给 定 的 两 个 nXn 和 矩阵 A，B 的 乘积 ， 其 中 A，B 定义 
在 有 限 域 Kf 上 且 下 的 大 小 至 多 是 nn WEAR. 
(b) 构造 一 个 NC 线路， 为 给 定 的 nXn 和 矩阵 A HRA", HPA 定义 在 有 限 域 FE 上 
且 下 的 大 小 至 多 是 ”的 多 项 式 。 
(ce) 得 出 结论 : PATH 问题 属于 NC( 进 而 NL 中 的 任意 语言 也 都 属于 NO. 
规则 线路 指 的 是 任意 非 输 入 顶点 的 出 度 都 等 于 1 的 线路 。 证 明 : 一 个 语言 可 以 被 多 
项 式 规模 的 规则 线路 计算 当 且 仅 当 该 语言 属于 非 一 致 NC'。 非 一 致 NC 是 NC 的 变 
形 ， 它 的 定义 中 不 要 求 线路 是 对 数 空间 算法 产生 的 。 
证 明 : NC'SL。 由 此 得 出 PSPACE 天 NC 。 
证 明定 理 6. 29。 亦 即 ， 证明: 如 果 工 是 P Cea. WW LENC( 相 应 地 工 ) 当 且 仅 
当 P 二 NC( 相 应 地 L). | 
( 乔 恩 斯 基 算 法 (Csansky’”’s Algorithm)[Csa76]: 需要 一 些 线性 代数 的 知识 ) 证 明 如 
下 问题 属于 NC: 
{(M,k):M 是 行列 式 为 & 的 矩阵 } 
其 中 ，M 的 元 素 是 整数 ， 你 也 可 以 更 一 般 地 假设 M 是 复数 域 C 上 的 和 矩阵。 
证 明定 理 6. 32。 亦 即 ，PH 是 所 有 具有 常数 深度 的 DC 一 致 线路 计算 的 语言 构成 的 集合 。 
证 明 : EXP 恰好 是 规模 为 2” 的 DC 一致 线路 计算 的 所 有 语言 构成 的 集合 ， 其 中 c 是 
依赖 于 具体 语言 的 常数 。 
证 明 : 如 果 线 性 规划 存在 高 效 平行 算法 ， 则 PNC, 
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机 会 主 补 一 切 ， 未 来 的 机 会 又 不 期 明了， 我 们 为 什么 要 丽 惧 呢 ? 那 最 好 就 随 随 便便 地 
活着 吧 ， 因 为 只 能 如 此 。 
一 一 索 福 克 勒 斯 (Sophocles) ， 俄 狄 浦 斯 王 (Oedipus Rex)® 
这 里 ， 我 们 将 定义 并 刻画 一 种 方法 ， 它 可 以 用 来 处 理 数学 物理 中 的 一 大 类 问题 。 本 质 
上 ， 该 方法 就 是 用 统计 方法 来 研究 微分 方程 。 
——N + 梅 特 罗 波 利 斯 (N. Metropolis), ，S。 乌 拉 姆 (S. Ulam Z4 F F FH), 1949 
对 于 待 求 解 的 问题 ， 我 们 不 对 它 的 实例 服从 何 种 分 布 做 任何 假设 ， 而 是 将 随机 性 融入 
算法 本 身 之 中 …… 首先 ， 出 人 意料 的 是 ， 这 样 运用 随机 性 也 能 得 到 高 效 的 算法 。 这 一 点 可 
以 在 两 个 例子 上 得 到 证 实 。 第 一 个 例子 是 从 R* 的 nn 个 点 中 找 出 最 邻近 的 点 对 。 第 二 个 例 
子 是 判定 素数 的 一 个 极 高 效 的 算法 。 
一 一 米 欢 尔 。 拉 宾 (Michael Rabin), 1976 


迄今 为 止 ， 我 们 将 第 1 章 中 定义 的 图 灵机 当做 计算 的 标准 模型 。 但 是 ， 该 模型 却 不 允 
许 在 计算 过 程 中 做 出 随机 选择 ， 然 而 这 正 是 计算 中 的 客观 需求 。 比 如 ， 多 数 程序 设计 语言 
均 通过 内 置 的 随机 数 生成 器 在 计算 过 程 中 实现 随机 选择 。 尽 管 科 学 家 和 哲学 家 仍 就 现实 世 
界 中 是 否 存 在 真正 的 随机 性 争论 不 休 ， 但 是 投掷 一 枚 硬币 (或 者 观察 其 他 物理 实验 7 的 结果 
却 确 实 表现 出 足够 的 随机 性 ， 这 些 实验 结果 相对 于 任何 实践 目的 而 言 也 确实 是 无 法 预测 
的 。 因 此 ， 考 虑 能 够 投掷 硬币 的 算法 (或 图 灵机 ) 是 有 意义 的 。“ 算 法 (或 图 灵机 ) 能 够 投掷 
硬币 ? 指 的 是 它 能 够 使 用 产生 二 进 制 位 的 某 种 随机 源 。 稍 加 思索 就 会 发 现 ， 这 种 算法 的 研 
究 其 实 一 直 在 隐 式 地 进行 着 。 例 如 ， 经 典 统 计 学 中 的 民意 测验 等 基本 方法 就 是 这 样 的 算 
法 ， 其 中 民意 测验 旨 在 通过 抽取 人 和 群 的 小 规模 随机 样本 来 估计 整个 人 群 中 的 茶 种 事实 。 同 
样 ， 随 机 方法 也 可 以 作为 一 种 自然 的 工具 ， 用 来 模拟 某 些 具 有 概率 特性 的 现实 系统 ， 这 样 
的 系统 包括 核 裂 变 或 股票 市 场 等 。 统 计 思 想 也 一 直 被 用 于 微分 方程 的 研究 ， 参 见 本 章 开 头 
梅 特 罗 波 利 斯 和 乌拉 姆 的 引言 。 他 们 根据 欧洲 著名 的 赌博 胜地 的 地 名 将 这 种 算法 命名 为 莹 
特 卡 罗 方 法 。 

在 过 去 的 几 十 年 中 ， 随 机 方法 被 成 功 地 应 用 到 许多 问题 中 ， 由 此 得 到 了 这 些 问题 的 更 
简单 或 更 高 效 的 算法 。 这 些 问 题 涉 及 从 数论 到 网 络 路 由 等 众多 的 领域 ， 并 且 从 表面 上 看 似 
乎 都 与 概率 毫 无 关系 。 本 章 将 论 及 其 中 一 些 问 题 。 本 章 不 会 论 及 随机 数 产 生 器 的 质量 ， 这 
部 分 内 容 被 推迟 安排 到 第 9 章 、 第 20 章 和 第 21 章 中 。 

站 在 复杂 性 理论 家 的 角度 看 ， 本 章 的 主要 目的 是 理解 能 够 投掷 硬币 的 图 灵机 的 能 力 。 
在 7.1 节 中 ， 我 们 先 给 出 概率 型 计算 的 数学 模型 ， 然 后 定义 复杂 性 类 BPP， 它 刻画 了 概率 
型 算法 能 够 高 效 求 解 的 判定 问题 构成 的 集合 ” 。7. 2 节 将 通过 几 个 非 平 凡 的 概率 型 算法 来 





旬 ” 索 福 克 勒 斯 是 古 希 腊 三 大 悲剧 家 之 一 ， 俄 狄 浦 斯 王 是 其 代表 作 《 俄 狄 浦 斯 王 》 中 的 主人 翁 ， 他 是 一 个 盲目 无 
知 的 国王 。 作 者 借用 俄 狄 浦 斯 王 的 话 来 说 明 计 算 中 可 能 存在 随机 性 。 译 者 注 
© BPP 是 “bounded-error probabilistic polynomial time” 的 缩写 ， 参 见 本 章 注 记 。 
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说 明 随 机 方法 有 可 能 赋予 算法 设计 者 更 强 的 能 力 。 事 实 上， 由 于 随机 数 产生 器 广泛 存在 
( 先 忽略 “它们 产生 的 随机 数 到 底 有 多 好 ”这 个 问题 )， 因 此 在 刻画 “有 效 计 算 ” 方 面 ， 类 BPP 
及 其 姊妹 类 RP、coRP、ZPP 与 P 有 异曲同工 之 妙 ， 尽 管 就 此 问题 还 存在 一 些 争 议 。 前 面 
提 到 的 那些 算法 将 表明 ，P 是 BPP 的 真子 集 ， 然 而 出 人 意料 的 是 ， 也 有 一 些 证 据 令 人 相信 
BPP 和 PP 是 同一 个 集合 ; 参见 第 20 章 。 

概率 型 算法 的 定义 将 允许 它 以 小 概率 输出 错误 答案 。 初 一 看 ， 读 者 可 能 会 担心 输出 错 
误 答 案 的 算法 不 太 实用 。 然 而 ，7.4 节 将 阐述 如 何 把 错误 概率 减 小 到 很 小 的 数值 。 

本 章 还 将 研究 BPP 与 前 几 章 人 研究 过 的 类 Pww, 和 类 PH 之 间 的 关系 。 

前 几 章 研究 过 的 许多 概念 也 可 以 扩展 到 概率 型 算法 上 来 。 例 如 ，7.6 节 和 7.7 节 将 研 
究 随 机 归 约 和 概率 型 对 数 空 间 算法 。 它 们 分 别 类 似 于 第 2 章 中 研究 的 归 约 和 第 4 章 中 研究 
的 对 数 空 间 算 法 。 

随机 性 在 复杂 性 理论 中 的 作用 远 不 止 用 于 研究 随机 算法 和 BPP 这 文 样 的 复杂 性 类 。 事 

上 ， 整 个 复杂 性 理论 体系 中 ， 随 机 性 发 挥 关 键 作 用 的 领域 还 包括 密码 学 ( 见 第 9 章 )、 交 

互 式 证 明 ( 第 8 章 ) 和 概率 可 验证 明 ( 第 11 章 )。 有 时 ， 随 机 性 还 用 来 证 明 一 些 表 述 形式 似 
乎 与 随机 性 毫 无 关系 的 结论 。 因 此 ， 本 章 将 为 本 书 中 的 许多 后 续 章 节 黄 定 基 础 。 

本 章 及 本 书 的 后 续 章节 将 不 断 用 到 有 穷 样本 空间 上 基本 的 概率 概念 。 附 录 A 快速 地 复 
习 了 这 些 概念 。 


7.1 概率 型 图 灵机 


随机 算法 能 以 某 种 方式 进行 随机 选择 ， 比 如 随机 地 将 变量 初始 化 为 某 个 范围 的 一 个 整 
数 。 在 实践 中 ， 随 机 算法 通过 随机 数 产生 器 来 实现 。 容 易 证 明 ( 习 题 7. 1)， METES 
只 需 能 够 产生 随机 二 进 制 位 即 可 ， 其 中 产生 0 的 概率 为 1/2， 产生 1 的 概率 也 为 1/2。 这 
样 的 随机 数 产 生 器 通常 称 为 均匀 硬币 投 雾 。 

同 第 1 章 用 标准 图 录 机 为 确定 型 算法 ( 即 非 概率 型 算法 ) 建 模 一 样 ， 我们 用 概率 型 图 灵 
机 为 随机 算法 建 模 。 

GREED 概率 型 图 灵机 (简称 PTM) 是 有 两 个 转移 函数 8 ,fi 的 图 灵机 。 概 率 型 图 灵 
机 M 在 输入 x 上 运行 时 ， 每 个 步骤 以 1/2 的 概率 选用 转移 函数 9， 以 1/2 的 概率 选用 转 
H aA 9。 每 一 步 的 选择 均 独立 于 之 前 所 做 的 所 有 选择 。 

概率 型 图 灵机 只 能 输出 1( 接 受 ) 或 0( 拒 绝 )。 概 率 型 图 灵机 在 输入 x 上 运行 结束 时 的 
输出 结果 是 一 个 随机 变量 ， 记 为 Ma), HF BRKT: N->N， 如 果 概 率 型 图 灵机 M 在 任 
意 输 入 工 上 运行 时 无 论 M 做 何 种 随机 选择 ， 它 都 在 工 (| 工 | ) 个 步骤 内 停机 ， 则 称 M 的 运 
行 时 间 为 T(n)。 

回顾 一 下 ，2. 1. 2 节 给 出 的 非 确 定型 图 灵机 也 有 两 个 转移 函数 。 因 此 ， 它 与 概率 型 图 
灵机 的 结构 十 分 相似 。 二 者 的 区 别 在 于 工作 方式 。 在 概率 型 图 灵机 中 ， 每 个 转移 函数 被 选 
用 的 概率 均 为 1/2; 因此 ， 由 时 间 t 内 构成 的 计算 将 存在 2 种 可 能 的 计算 过 程 ， 每 种 计算 
过 程 发 生 的 概率 为 1/2'。 因 此 ，PrLM(zx) 二 1] 就 是 结束 时 输出 为 1 的 计算 过 程 占 所 有 可 能 
的 计算 过 程 的 比例 。 概 率 型 图 灵机 与 非 确定 型 图 灵 的 区 别 主 要 在 于 如 何 解释 所 有 可 能 的 计 
Roe: 如 果 存 在 一 个 输出 为 1 的 计算 过 程 ， 则 非 确定 型 图 灵机 接受 输入 ; 而 概率 型 图 灵 
机 考虑 的 却 是 输出 为 1 的 计算 过 程 占 所 有 可 能 的 计算 过 程 的 比例 。 从 概念 的 层面 上 看 ， 概 
率 型 图 灵机 与 非 确 定型 图 灵机 有 很 大 不 同 ; 概率 型 图 灵机 旨 在 对 现实 的 计算 装置 进行 建 
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模 ， 这 与 图 灵机 相似 ， 而 不 同 于 非 确定 型 图 灵机 。 

如 下 定义 的 类 BPP 用 来 刻画 高 效 的 概率 型 计算 。 下 面 ， 对 语言 LE{(0，1)” Al re lo, 
1}*, MRrELMEXLL(DD=1; 否则 定义 工 (z) 王 0。 

(类 BPTIME 和 类 BPP) 对 于 T: N>N fe LC{0, 1), WRYTFHE 
XE{0，1)" ,概率 型 图 灵机 M 在 + 上 运行 时 无 论 M 做 何 种 随机 选择 ， 它 都 在 T(|x| ) 个 
步骤 内 停机 且 Pr[M(z) 二 L(x)] 宇 2/3， 则 称 M 在 时 间 T(n) 内 判定 语言 L。 

我 们 定义 BPTIME(T(n)) 是 概率 型 图 灵机 在 OCT(Cz)) 时 间 内 判定 的 所 有 语言 构成 的 


类 ， 并 定义 BPP= U BPTIME(n' )。 


注意 ， 定 义 7.2 中 的 概率 型 图 灵机 满足 非常 强 的 “ 排 中 ”性 。 也 就 是 说 ， 在 任意 输入 
上 ， 概 率 型 图 灵机 要 么 至 少 以 2/3 的 概率 接受 该 输入 ， 要 么 至 少 以 2/3 的 概率 拒绝 该 输 
入 。 这 种 性 质 使 得 定义 7.2 非常 健壮 ，7.4 节 将 就 此 进行 闸 述 。 比 如 ， 我 们 将 看 到 常数 2/3 
可 以 替换 为 大 于 1/2 的 任意 常数 而 不 改变 所 定义 的 类 BPTIME(T(n)) 和 BPP， 从 这 个 意义 
上 说 ， 定 义 中 的 常数 可 以 是 任意 的 。 我 们 还 可 以 按 其 他 方式 修改 定义 中 的 概率 型 图 灵机 。 
比如 ， 使 用 “不 均匀 ”硬币 ， 也 就 是 头面 朝 上 的 概率 不 等 于 1/2 的 硬币 ; 再 比如 要 求 概率 型 
图 灵机 的 期 望 运行 时 间 是 多 项 式 时 间 。 

然而 ， 定 义 7. 2 允许 概率 型 图 灵机 在 输入 x 上 的 输出 不 等 于 L(xz)( 亦 即 ， 输 出 错误 答 
案 ) 的 概率 大 于 0， 该 概率 是 相对 于 M 在 计算 过 程 中 所 做 的 随机 选择 而 言 的 。 特 别 地 ， 在 
任意 输入 zx 上， 输出 结果 M(x) 等 于 正确 值 L(x) 的 概率 至 少 为 2/3。 因 此 ， 同 PP 一样 ， 
BPP 所 刻画 的 仍然 是 最 坏 复杂 性 。 

由 于 确定 型 图 灵机 可 以 视 为 一 个 特殊 的 概率 型 图 灵机 ( 即 ， 两 个 转移 防 数 相同 的 概率 
型 图 灵机 )， 因 此 BPP 显然 包含 P。 为 了 研究 BPP 与 其 他 复杂 性 类 之 间 的 关系 ， 采 用 如 下 
的 男 一 种 定义 将 大 有 神 益 。 

正如 对 NP 下 的 男 一 种 定义 ， 我们 也 可 以 利用 确定 型 图 灵机 定义 BPP， 其 中 每 一 步 所 
需 的 搓 币 序列 可 作为 图 灵机 的 额外 输入 。 

(BPP 的 另 一 种 定义 ) ”对 于 语言 L， 如 果 存 在 多 项 式 时 间 图 灵机 M 和 多 项 
A p: NN 使 得 Pre woes LMC(z,， 7) 二 L(x)] 之 2/3 HEE rE (0, 1} RZ, MARL 
属于 BPP. 

由 上 述 定 义 易 知 BPPCEXP， 因 为 我 们 可 以 在 2”™” 时 间 内 枚 举 一 个 多 项 式 时 间 概 率 
型 图 灵机 所 有 可 能 的 随机 选择 。 目 前 ， 研 究 者 们 仅 证 明了 BPP iF P 和 EXP 之 间 ， 还 未 
能 证 明 BPP 是 NEXP 的 真子 集 。 

复杂 性 理论 中 一 个 仍 未 解决 的 核心 问题 是 BPP=P 是 否 成 立 。 读 者 根据 前 几 章 的 惯例 
可 能 会 猜测 “复杂 性 理论 家 相信 BPP 关 P”。 然 而 不 是 这 样 的 ! 多 数 复杂 性 理论 家 实际 上 相 
fa BPP 王 P， 也 就 是 说 ， 他 们 相信 存在 一 种 方法 可 以 将 任意 概率 型 算法 转换 成 (不 投掷 硬币 
的 ) 确 定型 算法 ， 并 且 算 法 的 性 能 仅 下 降 一 个 多 项 式 因子 。 导 致 这 种 信念 的 原因 将 在 第 19 
章 和 第 20 章 给 出 。 


7.2 概率 型 图 灵机 示例 


下 面 的 儿 个 例子 表明 ， 随 机 性 可 以 在 计算 中 发 挥 重 要 作用 。 本 书 其 余 章节 还 有 大 量 这 
样 的 例子 。 
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7.2.1 寻找 中 位 数 


数 集 {a1，…，a,) 的 中 位 数 是 该 集合 中 的 一 个 元 素 z， 它 使 得 集合 中 至 少 有 | 如 | 个 a 


小 于 等 于 z 并 且 集 合 中 也 至 少 有 | 区 | 个 a 大 于 等 于 xz。 在 许多 计算 中 ,为 给 定 的 数 集 找 出 
中 位 数 非常 有 用 。 一 种 寻找 中 位 数 的 简单 方法 是 ， 先 将 数 集中 的 所 有 数 排序 ， 然 后 输出 排 
后 的 第 | 2 小 的 数 ， 这 种 方法 的 时 间 开 销 是 OCnlogn)? 。 下 面 ， 我 们 给 出 寻找 中 位 数 的 


一 个 简单 的 概率 型 算法 ， 它 的 时 间 开 销 仅 为 O(z) 。 虽 然 寻 找 中 位 数 存在 线性 时 间 的 确定 
型 算法 ， 但 下 面 给 出 的 概率 型 算法 仍然 是 目前 最 简单 和 最 实用 的 算法 。 

我 们 的 算法 实际 上 求解 了 更 一 般 的 问题 : 对 于 任意 &， 找 出 给 定数 集中 第 & 小 的 数 。 
算法 如 下 。 

算法 Finn Kru Evementr (Ry ais tts an): 

1. 随机 选择 i€ [nj] 并 令 x=a;. 

2. 扫描 列表 {al，…，a,}， 统 计 满 足 ar 的 a; 的 个 数 m。 

3. wR m=k 则 输出 工 。 

4. 否则 ， 如 果 mMm>k, MEAE a; 三 x 的 所 有 a; 拷 贝 到 新 列表 LL 中 ， 再 执行 
Finn Kru Evemenr (Rs L) 。 

5. FR CwRm<k), HRE a>r HAA SERARAR A 中 ， 再 执行 
Finn Kru Evement (Rm, H), 

显然 ， Fino Kru Evement C2» dics “7 3 cj) 输出 第 & 小 的 数 ， 因此 ， 剩 下 的 问题 就 是 分 析 
算法 的 运行 时 间 。 直 观 上 ， 我 们 希望 每 次 递归 调用 时 数 的 个 数 至 少 能 缩减 n/10 个 (因为 在 


最 坏 情况 下 k=n/2, 我 们 希望 此 时 新 列表 的 大 小 约 为 卫 m) 。 因此 ， 如 果 用 T(n) 表 示 算 法 


的 运行 时 间 ， 则 它 满足 公 st TO) =O) +T (557) 由 此 可 得 Ton) = 二 O(n)。 下 面 ， 我 们 
形式 地 完成 证 明 。 

对 于 FiNpKraEisveNr 的 任意 输入 R，w ，…，w， 令 TI(R，a，…，d) 表 示 算 
法 在 该 输入 上 完成 计算 时 的 期 望 步 骤 数 ， 令 T(n) 表 示 在 所 有 长 度 为 nn 的 输入 上 TT(k， 
dl ，…,dq,) 达 到 的 最 大 值 。 则 T(n) 二 O(n)。 

证 明 算法 中 除 北 归 调 用 之 外 的 其 他 操作 可 以 在 线性 步 数 内 完成 ， 不 妨 将 这 些 步 数 记 
为 crx， 其 中 c 是 常数 。 我 们 用 归纳 法 证 明 T(n) 过 10cn。 事 实 上 ， 取 定 一 个 输入 kk，al，…， 
a,。 对 于 任意 7E[Ln]， 我 们 选择 as 0, a PBI 小 的 数 作 为 工 的 概率 为 一 。 这 样 ， 在 


Jj>& 的 情况 下 将 至 多 执行 工 J) 步 操作 ， 而 在 7<& 的 情况 下 将 至 多 执行 了 (一 7 力 步 操作 。 
由 此 ， 可 以 看 到 


Ta san) Sa t+ (TG) + PT))) 
j>k j<k 





O 这 里 ， 假 设 可 以 用 单位 代价 完成 每 个 数 上 的 基本 操作 。 要 得 到 基本 操作 的 个 数 ， 此 处 和 后 面 的 界限 均 需 要 
再 乘 一 个 因子 &， 其 中 A 是 ai 的 二 进 制 形 式 的 长 度 。 
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由 于 归纳 假设 T(j) 三 10c 对 7 一 2 成立， 代入 上 式 得 到 
Tikaro aa) S on + nee oe FS wine a (X+ 2) 


利用 D s= ei> 入 (一 o(1)) > 大 (k 充 分 大 之 后 ) 这 两 个 事实 ， 我 们 得 到 





10c nn- k 10c kn k 
Tk say ad) <en 十 一 一 了 a + kn sgj at= (= + at, 


2 
<n + We 。 = 10cn 
其 中 最 后 一 个 不 等 式 可 以 对 上 二 n/2 Al k>n/2 两 种 情况 分 别 证 得 。 m 


7.2.2 概率 型 素性 测试 


素性 测试 问题 要 求 判定 给 定 的 整数 N 是 否 是 素数 。 在 计算 机 诞生 之 前 ， 人 们 早 就 开 
始 寻找 素性 测试 算法 ， 这 是 由 于 数学 家 需要 用 素数 来 验证 各 种 猜想 ? 。 最 理想 的 素性 测试 
算法 的 运行 时 间 应 该 是 N 的 二 进 制 长 度 log 的 某 个 多 项 式 时 间 ploy(logN)。 几 个 世纪 以 
来 ， 人们 一 直 未 能 找到 这 样 的 算法 3 JAK, E 20 世纪 70 年 代 ， 素 性 测试 问题 的 高 效 概 
率 型 算法 被 发 现 ， 它 成 为 了 展示 概率 型 算法 效能 的 一 个 实例 。 注 意 ， 素 性 测试 算法 的 研究 
最 近 已 经 获得 突破 ， 阿 格拉 沃 尔 (Agrawal) 、 卡 亚 尔 (Kayal) 和 萨 克 塞 纳 (Saxena)LAKSO4] 
给 出 了 素性 测试 的 一 个 多 项 式 时 间 的 确定 型 算法 。 
形式 地 ， 素 性 测试 问题 就 是 判定 如 下 语言 的 成 员 资格 : 
PRIMES = { N :N 是 素数 } 
下 面 ， 我 们 概要 地 给 出 一 个 算法 ， 说 明 PRIMES 属于 BPP( 事 实 上 ， 它 还 属于 coRP， 见 
7. 3 节 )。 对 于 任意 自然 数 N 和 AEL[LN 一 1]， 定 义 
0 gcd(A,N) 关 1 
+1 A 是 模 NN 的 二 次 剩余 
亦 即 ,A = B’(modN), # + B 3 4 ged(B,N) = 1 
一 1 其 他 
我 们 将 用 到 下 面 三 个 事实 ， 它 们 均 可 以 用 初等 数论 加 以 证 明 ( 如 ， 参 见 LSho05]) : 
。 对 任意 奇 素数 N 和 AE[LN 一 I]， 均 有 QRN(CA) 王 ADCmodN) 。 


QR yx (A) — 


。 对 任意 奇 素数 N 和 任意 A, mercies (2 ) 定 义 为 Tax. (A), Hee Pi, =, P, 


是 六 的 所 有 (不 必 不 同 ) 素 因子 , 亦 即 N = TTP ， 则 雅 各 比 记 号 可 以 在 


O(logA* logN) 时 间 内 被 计算 。 
。 对 任意 奇 合 数 N， 在 所 有 满足 ecd(N, A=1 的 AELN 一 1] 中 ， 至 多 有 一 半 的 A 满 


m (X) =A ?CmodN), 





O 一 件 有 趣 的 轶 事 是 ， 尽 管 高 斯 他 自己 就 是 一 台 高 速 计算 机 ,但 他 在 进行 素性 测试 的 时 候 还 借助 了 男 一 台 超 
级 人 力 计算 机 一 一 一 个 患 自 闭 症 却 精 于 速算 的 人 。 

O 事实 上 ， 在 第 2 章 引 用 的 哥 德 尔 写 给 冯 “。 诺 依 曼 的 那 封 信 中 ， 他 曾 明 确 指出 素性 测试 问题 是 一 个 值得 研究 
的 NP 中 仍 未 找到 高 效 算法 的 问题 。 
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这 些 事实 放 在 一 起 ， 就 得 到 一 个 简单 的 判定 N 的 素性 的 算法 。( 不 失 一 般 性 ， 假 设 N 是 奇 
数 .) 随 机 选择 ]<A<-N。 如 果 ged(N, A)>1 A (FAAM eCmodN)， 则 算法 输出 “ 合 数 ”; 


否则 ， 算 法 输出 “素数 ”"。 如 果 N 是 素数 ， 则 该 算法 总 是 输出 “素数 ”; 但 是 ， 如 果 N 是 合 数 ， 则 
该 算法 将 仅 以 大 于 等 于 1/2 的 概率 输出 “ 合 数 ”。 当 然 ， 可 以 重复 常数 次 测试 ， 将 上 述 概 率 放大 。 

奇怪 的 是 ， 素 性 测试 问题 的 搜索 形式 ( 亦 即 找 出 给 定 合 数 N 的 质 因数 ) 其 难度 却 高 出 
许多 。 人 们 在 因数 分 解 问 题 上 猜想 的 难度 是 许多 密码 系统 的 基础 。 尽 管 如 此 ， 我 们 将 在 第 
10 章 中 看 到 ， 因 数 分 解 问题 在 量子 计算 机 模型 下 可 以 被 高 效 求解 。 


7.2.3 多 项 式 恒 等 测试 


现在 ， 我 们 给 出 一 个 多 项 式 时 间 概 率 型 算法 来 求解 一 个 至 今 未 找到 高 效 确 定型 算法 的 
计算 问题 。 问 题 表述 如 下 。 隐 式 地 给 定 一 个 整 系数 多 项 式 ， 要 求 判定 该 多 项 式 是 否 恒 等 于 
0。 假 设 多 项 式 是 以 代数 线路 的 形式 给 定 的 。 代 数 线路 类 似 于 布尔 线路 ， 只 是 将 逻辑 操作 
Na Vs 一 替换 为 代数 运算 十 ， a) X (参见 16. 1.3 Wa 形式 地 ， 一 个 n 变量 代数 线路 是 
一 个 无 环 有 向 图 ， 其 中 每 个 源 顶 点 被 集合 {x1，…，x,}) 中 的 一 个 变量 名 字 标 记 ， 而 入 度 为 
2 的 非 源 顶点 被 集合 {十 ， 一 ，X} 中 的 一 个 运算 符 标记 。 图 中 仅 有 一 个 汇 顶点 ， 它 也 被 称 
为 输出 顶点 。 将 输入 整数 置 于 代数 线路 的 源 顶 点 上 ， 依 次 在 每 个 顶点 上 执行 标记 的 运算 ? ， 
最 终 在 汇 顶 点 输出 一 个 整数 。 可 见 ， 代 数 线路 是 从 Z" 到 z 的 映射 。 通 过 简单 的 归纳 ， 可 
以 证 明代 数 线路 计算 的 函数 Fr ，…，z) 可 以 表示 成 变量 z，…，z 上 的 多 项 式 。 语 言 
ZEROP 定 义 为 由 计算 零 多 项 式 的 所 有 代数 线路 构成 的 集合 。ZEROP 语言 的 成 员 资格 判定 
问题 也 称 为 多 项 式 恒 等 测试 问题 7 因为 判定 两 个 线路 C，C' 是 否 计 算 了 同一 个 多 项 式 可 以 
归 约 为 判定 由 D(x，… 二) 二 Cz，……，X,) 一 C' (x1，"…，X,) 定 义 的 线路 DD 是 否 属于 
ZEROP。 多 项 式 恒 等 测试 问题 在 复杂 性 理论 中 具有 重要 作用 ， 参 见 第 8 章 、 第 11 章 和 第 
20 章 。 

ZEROP 问题 并 不 是 一 个 平凡 的 计算 问题 ， 因 为 紧凑 的 线路 可 以 表示 含有 很 多 单项 式 
的 多 项 式 。 例 如 ， 多 项 式 [[ (1 十 x;) 完全 展开 之 后 有 2 个 项 ， 但 却 可 以 用 规模 为 2” 的 线 


路 来 计算 。 出 人 意料 的 是 ， 存 在 一 个 简单 而 高 效 的 概率 型 算法 来 判定 ZEROP 的 成 员 资 
格 。 算 法 本 质 上 依赖 于 如 下 的 事实 ,该 事实 也 被 大 家 称 为 西 瓦 兹 - 齐 佩 尔 引 理 (Schwartz- 
Zippel Lemma) ， 其 证 明 在 附录 A 中 (参见 引 理 A. 36)。 

GEED A (zl ，z:, ，…，zv) 是 总 次 数 8 至 多 为 以 的 非 零 多 项 式 ，S 是 一 些 整数 构 
成 的 有 穷 集 合 。 如 果 al，as，…，aw 是 可 放 回 式 地 从 S 中 随机 选择 的 整数 ， 则 


Pr pai saz sds) HO] S1 aay 

规模 为 m 的 线路 C 至 多 包含 m 个 乘法 运算 ,因此 C 定义 的 多 项 式 的 次 数 至 多 为 2", 
由 此 得 到 如 下 简单 的 概率 型 算法 ， 从 1 到 10 。2" 中 随机 选择 个 数 z;，x;，…，x,( 这 需 
要 使 用 O(n* mm) 个 随机 位 ，， 计 算 线 路 C 在 输入 zl，zs;，…，ZX, 上 的 值 y。 如 果 y=0, M 
接受 C; AWM, 拒绝 C。 显 然 ， 如 果 CE ZEROP， 则 算法 总 接受 C。 根 据 引 理 7. 5， 如 果 





O 线路 也 可 以 使 用 常数 ， 如 0，1 以 及 其 他 数 均 可 以 作为 常数 。 但 不 会 影响 此 处 的 讨论 。 
© PI a rz eono rm 的 总 次 数 是 el 十 ez 十 … 十 em。 多 项 式 的 总 次 数 是 其 中 单项 式 总 次 数 的 最 大 值 。 
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C4 ZEROP， 则 算法 拒绝 C 的 概率 至 少 为 9/10。 

然而 ， 上 述 算法 还 存在 一 个 问题 。 由 于 线路 C 表示 的 多 项 式 的 次 数 可 能 高 达 2”"， 因 
此 输出 值 y 以 及 计算 过 程 中 出 现 的 中 间 值 可 能 达到 (10。2")” ， 表 示 和 记录 这 些 值 可 能 需 
要 指数 个 位 ! 

这 个 问题 可 以 用 指纹 技术 来 克服 。 其 思想 是 ， 随 机 从 [2”] 中 选择 一 个 数 & 并 计算 C 
在 输入 zi，zz，…，xz 上 的 值 模 & 的 余数 。 也 就 是 说 ， 不 直接 计算 y 王 CCzi，z，…， 
zi )， 而 是 计算 yCmodk), WAR, WR y=0, M >(modA) 也 等 于 0。 另 一 方面 ， 我 们 断言 : 


如 果 y 才 90， 则 不 能 整除 y 的 概率 至 少 为 8 一 字 -。 这 足以 解决 问题 ， 因 为 可 以 重复 运行 上 


述 算法 O(1/6) 次 ,并且 在 所 有 测试 中 > 一 0CmodA) 均 成 立时 才 接受 C。 事 实 上 ， 假 设 yA 
0, FIB={pi. os pdm y 的 所 有 相 异 素 因 数 构 成 的 集合 。 只 需 证明 ， 算法 随机 选择 的 
k 是 不 属于 B 的 素数 的 概率 至 少 为 6。 为 此 ， 由 素数 定理 可 知 ， 当 m 充分 大 时 ，[2” ] 中 至 


少 有 2 个 素数 。 由 于 y 至 多 有 logy 达 5m2”" =o (3 ) 个 素 因 数 ， 因 此 ， 当 m 充分 大 时 ， 
[2”] 中 不 属于 B 的 素数 k 至 少 有 2 个。 这 意味 着 ， 算 法 随机 选择 的 人 是 不 属于 忆 的 素数 
的 概率 至 少 为 1 一 5。 


7.2.4 二 分 图 的 完美 匹配 测试 


设 G==(V，E) 是 部 集 大 小 相等 的 二 分 图 。 也 就 是 说 , V=V, UV-A ECV, XV:, H 
中 Vi,，V; 是 两 个 大 小 相同 的 不 相交 的 集合 。G 的 一 个 完美 匹配 是 一 个 边 子 集 E'CE, € 
使 得 G 的 任意 项 点 恰好 是 E' 中 一 条 边 的 端点 。 换 一 种 说 法 , S n= V | 三 |V: | 并 将 两 个 
部 集 都 视 为 集合 [nj]， 则 完美 匹配 E' 是 一 个 置换 o: [nj 一 [nj]， 它 将 i€ [nj 映射 到 jE€[n] 
使 得 亲 EE 。 人 们 已 经 设计 了 几 个 确定 型 算法 来 判定 一 个 图 是 否 存 在 完美 匹配 。 这 里 ， 我 
们 给 出 一 个 利用 西 瓦 效 - 齐 佩 尔 引 理 设计 的 概率 型 算法 (该 算法 源 自 洛 瓦 效 (Lovdsz) ) 。 

wKG=(V, EVM ERY 2n 顶点 二 分 图 , S X fen Xn WHAM. HPE 
G, DATERTE Xi 等 于 变量 x;,; ， 如 果 妆 是 E 中 的 一 条 边 ; 否则 ，X;,; 二 0。 回 顾 一 
Fo EE A 的 行列 式 的 定义 为 


det(A) = D )" TI A 
o€S, i=] 


其 中 S, 是 [nj 的 所 有 置换 组 成 的 集合 ， 置 换 o PIB. PBA i<j Holi) >of), 
sgn(o) 表 示 置 换 o 中 道 序 个 数 的 奇偶 性 ; 参见 A.5 W. Ae, det X) ERE (ryen 
次 多 项 式 ， 其 中 每 个 单项 式 对 应 G 的 一 个 完美 匹配 。 换 句 话 说 ，G 中 存在 完美 匹配 当 且 仅 
当 det(X) 不 是 恒 等 于 0 的 多 项 式 。 现 在 ， 虽 然 det(X) 可 能 包含 指数 个 单项 式 ， 但 是 当 zz,, 
的 值 任意 取 定 之 后 却 可 以 用 任意 一 个 已 知 的 行列 式 算法 来 计算 det(X)。 

再 联 立 引 理 7. 5， 就 得 到 洛 瓦 兹 随机 算法 : 从 [2nj 中 随机 选择 每 个 x;,; 的 值 代入 X， 
计算 X 的 行列 式 det(X)。 如 果 det(X) AO, WHE G; 否则 ,拒绝 G。 除 了 简洁 性 之 外 ， 
该 算法 的 另 一 个 优点 是 它 可 以 高 效 地 并 行 化 ， 这 只 需 利 用 计算 行列 式 的 NC- 算 法 ， 参 见习 
题 6. 16 。 
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7.3 单 面 错 误 和 “ 零 面 "错误 : RP, coRP, ZPP 


类 BPP 刻画 的 概率 型 算法 可 能 会 发 生 双 面 错误 ， 也 就 是 说 ， 在 判定 语言 工 的 成 员 资 
格 时 ， 概 率 型 算法 有 可 能 在 ew CL 时 输出 0， 也 可 能 在 xzKL 时 输出 1。 因 此 ， 这 种 概率 型 
算法 被 称 为 是 带 双 面 错误 的 概率 型 算法 。 但 是 ， 许 多 概率 型 算法 只 犯 单 面 错 误 。 比 如 ， 某 
些 概 率 型 算法 绝 不 会 在 TKL 时 输出 1, 但 有 可 能 在 zEL 时 输出 0。 概率 型 算法 的 这 种 性 
质 由 类 RP 来 刻画 ， 下 面 是 该 类 的 定义 。 

GERAD RTIMET n) BF Rio FEMA EL. 存在 T(n) 时 间 的 概率 型 
图 灵机 M 使 得 

z € L>PrLM(z) = 1] = 2/3 
x ¢ L>Prt[M(z)= 1] = 0 

定义 RP= Urrimecn. 

注意 ，RPCNP， 因 为 概率 型 图 灵机 M 在 输入 x 上 使 M (2) =1 的 每 个 计算 过 程 均 提 
供 了 一 个 xzEL 的 证 明 。 相 比 之 下 ， 我 们 还 不 能 确定 BPPCNP 是 否 成 立 。 类 coRP=({(L|L 
ERP} 刻画 了 犯 “ 男 一 面 错误 ”的 单 面 错误 概率 型 算法 ; 也 就 是 说 ，coRP 中 的 概率 型 算法 可 
能 在 xzFL 时 输出 1， 但 绝 不 会 在 xzEL 时 输出 0。 

“ 零 面 "错误 。 对 于 概率 型 图 灵机 M 和 输入 x， 定 义 随机 变量 Tu KIM 在 输入 zx 上 
的 运行 时 间 ， 即 PrL Tw., 二 Tj 二 =p 表示 的 含义 是 ， 在 M 以 z 为 输入 时 所 做 的 所 有 随机 选择 
中 ，M 在 个 步骤 内 停机 的 概率 为 pb。 对 于 任意 xE1{0，1}" ， 如 果 数 学 期 望 E(Tw; ) 至 
多 为 T(|z|)， 则 称 M 的 期 望 运 行 时 间 为 工 (z)。 现 在 ， 我 们 定义 不 犯错 误 的 概率 型 图 灵 

类 ZTIME(T(z)) 包 含 满足 如 下 条 件 的 所 有 语言 二 : 存在 期 望 运行 时 间 为 
OCT(z) ) 的 概率 型 图 灵机 M， 使 得 在 任意 输入 x 上， 无论 M 在 x 上 何 时 停机 ，IM 的 输出 
结果 M(x) BA L(x), 

定义 ZPP= U zrimecr). 

下 述 定理 的 结论 稍微 有 些 出 人 意料 ， 因 为 非 确定 型 图 灵机 上 相应 的 问题 ( 即 ，P 一 
NP()coNP 是 否 成 立 ) 仍 未 解决 。 

ZPP 一 RP 门 coRP。 

我 们 将 定理 7. 8 的 证 明 留 给 读者 (见习 题 7.6)。 综 上 所 述 ， 各 种 概率 型 复杂 性 类 之 间 
满足 下 列 关 系 : 

ZPP = RP f coRP 
RP C BPP 
coRP C BPP 


7.4 定义 的 健壮 性 


在 定义 了 和 NP 时， 我 们 阐述 了 定义 的 健壮 性 ， 表 明了 即便 是 银河 系 之 外 的 外 星人 研 
究 这 些 概念 时 也 会 采用 同样 的 定义 。 本 节 为 概率 型 计算 阐释 类 似 的 问题 。 
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7.4.1 准确 度 常数 的 作用 : 错 率 归 约 ° 


常数 2/3 的 选取 颇 为 随意 。 下 面 ， 我 们 证 明 常数 2/3 可 以 替换 为 大 于 1/2 的 任意 常 
数 ， 甚 至 还 可 以 替换 为 1/2 十 zx ， 其 中 < 是 一 个 大 于 0 的 常数 。 

对 c 盖 0， 如 果 BPP1s;,-' 是 由 满足 如 下 条 件 的 所 有 语言 L 构成 的 类 : 存在 
多 项 式 时 间 的 概率 型 图 灵机 M 使 得 PrLM(r) 二 L(x)j] 宇 1/2 十 |x| “对 任意 zxE10，1)' 成 
立 ， 则 BPP,,,,- =BPP, 

由 于 BPPCBPP, TR; 因此 ， 要 证 明 引 理 ， 只 需 证 明成 功 概率 等 于 1/2 十 
n 的 概率 型 图 灵机 可 以 转换 成 一 个 成 功 概 率 等 于 2/3 的 概率 型 图 灵机 。 为 此 ， 我们 证 明 
一 个 更 强 的 结论 : 任意 一 个 成 功 概率 等 于 1/2 十 n“ 的 概率 型 图 灵机 可 以 转换 成 一 个 成 功 概 
率 接近 于 1 的 概率 型 图 灵机 。 

(BPP 的 错 率 归 约 ) 设 L 是 一 个 语言 。 o ip 
灵机 M 使 得 Pr/M(x) =L( x) J>1/2+ |x| “Hee rE { “ 成立。 那么 ， 对 于 任意 

A e a ipie rieien “对 任意 

rE! “成 立 。 

概率 型 图 灵机 M' 如 下 工作 : 在 任意 输入 xzE1{0，1)" 上 ， 先 模拟 MCz) 运 行 4 一 
8| zj 次 ， 得 到 & 个 输出 yw ，…，wE{0，1)。 如 果 M 的 多 数 输 出 是 1， 则 M 输出 1; 
否则 ，M 输出 0。 

为 了 分 析 概 率 型 图 灵机 M ， 对 任意 i€ [kj 定义 一 个 随机 变量 X 。 如 果 y 一 LCz)， 则 X; 等 
Fl; 否则 ，X; 二 0。 注 意 ，Xi ，…，X 是 独立 的 布尔 随机 变量 ， 且 ELX: J=PrLXi=1ll>p, H 
中 p= 二 1/2 十 |x|“。 切 尔 诺 夫 界 (参见 推论 A. 15) 表 明 ， 对 于 充分 小 的 6 有 


Pr[ | Sia — pk | > dpk |< ers 
l 


这 里 p=1/2+ ||, FHS O= |x| 7/2 就 可 以 保证 : 如 果 > Xi > pk — ape ， 则 


M' 输 出 的 答案 就 是 正确 的 。 因 此 ，M 输出 错误 答案 的 概率 不 超过 切 尔 诺 夫 界 给 出 的 概率 ， 
亦 即 不 超过 
ae ee tat" 四 

Re RP 和 coRP 也 成 立 ， 并 且 证 明 过 程 也 更 简单 (参见 习题 

。 此 时 ， 常 数 2/3 甚至 可 以 替换 为 比 1/2 小 的 常数 。 

EEREN, 我 们 可 以 采用 具有 中 等 大 小 成 功 概率 的 概率 型 算法 ， 并 且 这 
种 概率 型 算法 还 可 以 转换 成 具有 压倒 性 成 功 概率 的 概率 型 算法 。 事 实 上， 即使 对 中 等 大 小 
Won fA, BIA 2 “的 错误 概率 也 非常 小 ， 这 种 概率 型 算法 适用 于 任何 实际 应 用 ， 同 确定 型 
算法 一 样 有 效 。 
随机 性 的 高 效 重复 

定理 7. 10 的 证 明 利 用 OGA) 次 独立 的 重复 ， 将 成 功 概率 为 2/3 的 概率 型 算法 转换 为 成 


© ”原文 是 “error reduction”， 直 译 为 “错误 归 约 ? 易 引 起 误解 ， 也 不 利于 反映 该 概念 与 概率 计算 的 关系 ， 故 采用 
“ 错 率 归 约 "， 反 映 了 归 约 过 程 碱 小 “错误 概率 ”之 意 。 一 一 译 者 注 


第 7 章 随机 计算 105 





功 概率 为 1 一 2“ 的 概率 型 算法 。 因 此 ， 如 果 原 概率 型 算法 使 用 m 个 随机 硬币 ， 则 新 的 概 
率 型 算法 将 使 用 OC(km) 个 随机 硬币 。 出 人 意料 的 是 ， 我 们 可 以 节省 一 些 随机 硬币 ， 存在 一 
种 用 OCm 十 &) 个 随机 硬币 的 转换 方法 达到 相同 的 错 率 归 约 。 这 种 转换 方法 将 在 第 21 章 中 
介绍 (参见 21. 2. 5 节 )。 

( 切 尔 诺 夫 界 和 统计 估计 ) 切 尔 诺 夫 界 有 时 也 被 称 为 其 他 名 字 ， 它 被 广泛 
地 应 用 于 计算 机 科学 的 各 个 领域 和 其 他 科学 领域 。 典 型 的 应 用 场景 如 下 。 在 对 象 全 域 U F, 
满足 某 种 性 质 的 对 象 所 占 比 例 为 了 wp， 而 凡是 待 估计 的 量 。 例 如 ， 在 定理 7. 10 的 证 明 中 ， 全 域 
是 某 个 概率 型 算法 可 能 的 2" 次 硬币 投 搬 ， 我 们 想 知 道 的 是 其 中 有 多 少 次 硬币 投掷 使 得 算法 接 
受 其 输入 。 再 如 ， 全 域 U 也 可 以 是 所 有 美国 公民 ， 而 我 们 想 知 道 的 是 养 狗 的 公民 有 多 少 。 

估算 比例 jp 的 一 个 自然 的 方法 是 ， 先 从 全 域 中 随机 、 独 立地 抽取 nn 个 样本 ， 然 后 找 出 
其 中 满足 性 质 的 样本 的 个 数 k， 最 后 输出 k/n 作为 j AMMA, HR, 在 小 样本 上 获得 的 
猜测 值 不 太 可 能 等 于 准确 答案 。 上 比如， 真正 的 养 狗 人 可 能 占 10%, 但 在 1000 个 样本 中 可 
能 仅 发 现 了 99 个 养 狗 人 ( 即 9.9%)。 因 此 ， 我 们 仅 将 目标 定 为 为 菜 个 e 二 0 在 土 e 的 误差 范 
围 内 估计 实际 比例 jy。 尽管 允许 一 定 的 误差 范围 ， 但 仍 可 能 不 走运 ， 亦 即 我 们 的 抽样 可 能 
不 具有 代表 性 (例如 ， 有 可 能 抽取 的 1000 个 样本 均 是 养 狗 人 )。 因 此 ， 我们 允许 有 和 较 小 的 
失败 概率 8$， 也 就 是 估计 值 不 在 区 间 [w 一 es，w 十 6 内 的 概率 为 8$。 我 们 自然 要 间 ， 为 了 以 至 
少 1 一 9 的 概率 在 士 e 的 误差 范围 内 估计 pj， 要 使 用 多 少 的 样本 呢 ? 切 尔 诺 夫 界 告 诉 我 们 ， 
H pp BLA BOER REA O(log(1/6)/e  ) 。 

取 p=log(1/d), WRBARERA, k 偏离 un 超过 p Vn 的 概率 随 着 p 的 增 大 而 指数 
地 下 降 。 也 就 是 说 ， 上 述 概率 表现 出 著名 的 “ 钟 形 曲线 ”。 





0 Jn-pn® un pun+pn'? n 
k 
概率 的 这 种 指数 下 降 现象 将 在 本 书 中 多 次 使 用 ; 定理 7.14 证 明 BPPCP,,,, Hit ZH 
RPA Fs 


7.4.2 期 望 运行 时 间 与 最 坏 运 行 时 间 


在 定义 RTIME(T(n)) Ail BPTIME(T(n)) 时 ， 我们 曾 要 求 概 率 型 图 灵机 无 论 在 何 种 随 
机 选择 下 均 在 T(n) 时 间 内 停机 。 然 而 ， 在 定义 ZPP 时 (定义 7.7)， 我 们 又 转 而 使 用 期 望 
运行 时 间 。 可 以 证 明 ， 采用 期 望 运 行 时 间 和 最 坏 运 行 时 间 将 等 价 地 定义 相同 的 类 。 事 实 
上 ， 期 望 运行 时 间 为 T(z) 的 概率 型 图 灵机 M 可 以 转换 成 最 坏 运行 时 间 为 100T(n) 的 概率 
型 图 灵机 M'。 这 只 需 增 加 一 个 计数 器 ， 当 机 器 运行 时 间 超 出 100T(n) 步 之 后 让 机 器 停机 ， 
并 输出 一 个 任意 的 结果 。 根 据 马尔 可 夫 不 等 式 (Markov’”s Inequality， 参 见 引 理 A.7) ，M 
的 运行 时 间 超 过 100T(n) 的 概率 至 多 为 1/100， 这 种 转换 至 多 只 能 使 接受 概率 改变 1/100, 
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7.4.3 使 用 比 均匀 硬币 投掷 更 具 一 般 性 的 随机 选择 


可 以 设想 ， 现 实 的 计算 机 也 可 以 使 用 头面 朝 上 的 概率 等 于 po 而 不 等 于 1/2 的 “硬币 ”。 
我 们 将 这 样 的 硬币 称 为 p- 硬 币 。 事 实 上 ， 还 可 以 构想 基于 量子 计算 机 的 随机 源 ， 此 时 jp 是 
一 个 无 理 数 ， 比 如 1/e。 这 样 的 硬币 能 赋予 概率 型 算法 新 的 能 力 吗 ? 下面 的 引 理 表明 ,不 
能 ， 至 少 在 p 可 以 被 高 效 计 算 时 不 能 。 习 题 的 结论 表明 ， 如 果 o 不 能 被 高 效 计 算 ， 则 p- 硬 
币 确实 会 赋予 概率 型 算法 更 多 的 能 力 。 

只 要 p 的 第 i 个 位 能 够 在 poly(i) 时 间 内 计算 ， 则 满足 Pr[Heads]=p 的 硬 
币 可 以 被 期 望 时 间 为 O(1) 的 概率 型 计算 机 计算 。 

证 明 令 po 的 二 进 制 表达 式 为 0. pip;p;… 概 率 型 图 灵机 M 逐 位 地 产生 随机 位 序列 bi, 
bo, ot, HEP b; 是 第 i 步 产 生 的 随机 位 。 如 果 <p, M M 输出 “头面 "*， 然 后 停机 ; 如果 
b> pi» WWM 输出 “背面 "*， 然 后 停机 ; 否则 ，M 进入 第 i 十 1 步 。 显 然 ，M 进入 i 十 1 步 当 
AI 6; = p MER 7 Si 成立; 该 事件 发 生 的 概率 为 1/2 。 因 此 ,“ 头 面 > 的 概率 为 


Dei d+ CREET p. 而且，M 的 期 望 运行 时 间 为 了 i。 去 。 无 论 常数 c 等 于 什么 ， 


上 述 无 穷 和 将 以 另 一 个 常数 为 上 界 ( 参 见习 题 7. 2) 。 “ 

反 过 来 ， 仅 用 AE ARER A A A EER MERE R FI JI 35 o 

( 冯 “。 诺 依 时 LvVN51]) WRX Prl Heads]=1/2 的 硬币 可 以 被 使 用 多 个 p- 硬 
币 的 概率 型 图 灵机 在 O(g p ) 的 期 望 时 间 内 模拟 。 

证 明 我们 构造 一 个 图 灵机 M， 让 它 投掷 六 硬币 ， 并 输出 一 个 1/2 -硬币 。 图 灵机 M 投掷 
一 对 p- 硬 币 ， 直 到 两 枚 硬币 朝向 不 同 面 才 停 止 ( 亦 即 ， 直 到 出 现 “ 头 面 -背面 "或 者 出 现 “ 背 面 - 头 
面 ? 才 停止 )。 此 时 ， 如 果 第 一 枚 硬币 是 “头面 >， 则 M 输出 “头面 >; 否则 ，M 输出 “背面 ”。 

一 对 硬币 出 现 “ 头 面 -背面 ”的 概率 是 p(1 一 po)， 而 出 现 “ 背 面 -头面 "的 概率 是 (1 一 p)p= 
Pp(1 一 p)。 因 此 ， 在 每 一 步 中 ，M 停机 的 概率 是 2o(1 一 p); 在 M 已 停机 的 条 件 下 ，M 等 概 
率 地 输出 “头面 ?和 “背面 >， 这 就 是 说 M 输出 了 一 枚 均匀 硬币 。 注 意 ， 在 模拟 过 程 中 ,无 
需 具 体 地 知道 o 的 值 。 
弱 随 机 源 

物理 学 家 (和 哲学 家 ) 仍 不 十 分 肯定 世界 上 是 否 真 存在 随机 性 ; 即便 世界 上 真 存在 随机 
性 ， 他 们 也 不 清楚 计算 机 是 否 能 无 限 地 随机 独立 地 投掷 硬币 。 可 以 想象 ， 我 们 或 许 只 能 让 
计算 机 使 用 非 完 美的 随机 源 ， 也 就 是 说 ， 这 种 随机 源 产生 的 随机 位 虽然 在 一 定 程 度 上 难以 
预测 ， 但 这 些 随 机 位 不 是 独立 的 。 在 第 21 章 ， 我 们 将 展示 如 何 用 非 完 美 随机 源 来 运行 在 
完美 随机 源 的 假设 下 设计 的 概率 型 算法 。 


7.5 BPP 同 其 他 复杂 性 类 之 间 的 关系 


本 节 将 证 明 BPPSPww ， 进 而 得 到 PCBPPSPww 。 而 且 ， 我 们 还 将 证 明 BPE TE; Al 
m. Wm NP=P, MA BPP 王 P。 当 然 ， 由 于 我 们 不 相信 P=NP, Alt BPPAP 是 否 有 可 
能 成 立 仍 有 待 研 究 。 然 而 ， 正 如 上 面 所 述 ( 第 19 章 和 第 20 章 还 将 细致 地 讨论 ) ， 如 果 一 些 
貌似 可 信 的 复杂 性 理论 的 猜想 成 立 ， 则 BPP=P。 因 此 ， 我 们 怀疑 BPP 和 了 P 是 同一 个 类 ; 
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进而 ， 由 时 间 分 层 定理 可 知 ，BPP 是 DTIME(n ) 的 真子 集 。 然 而 ， 研 究 者 们 目前 还 未 能 
证 明 BPP 是 NEXP 的 真子 集 。 


7.5.1 BPPCP uy 


现在 ， 我 们 证 明 BPP 语言 均 存 在 多 项 式 规 模 的 线路 。 与 定理 6.19 一 起 ， 这 说 明 
3SAT 不 能 在 概率 型 多 项 式 时 间 内 求解 ， 除 非 多 项 式 分 层 夫 塌 。 

([Ad178 ]) BPPCP poi o 

证 明 假设 LEBPP， 则 由 BPP 的 第 二 种 定义 和 定理 7. 10 中 的 错 率 归 约 可 知 ， 存 在 
ik ih Age tres ete 的 图 灵机 M 使 得 Pr[M(zx, PÆL) I< 
2 :对 任意 zE{0，1) 成 立 。 对 于 rE{0, 1)”, WR Ma, PÆL), WEK r ÆA zT 


NAME; 否则 ， 称 ~ 是 z 的 良性 随机 串 。 对 于 任意 T, 至 多 存在 zx WERTH 性 随 


OLB. MRA zE {0，1)" 做 和 ， 至 多 存在 a 个 随机 串 ~ IEA a 是 劣 性 的 。 


特别 地 ， 存 在 一 个 随机 串 ro (0, LP" REE rE { })" 均 是 良性 随机 串 。 在 r。 上 添加 连 
线 ， 可 以 构造 一 个 线路 C， ARAF M aren, 它 在 输入 工 上 输出 Mr, 
ro)。 线 路 C1 Cla) =L( a MER rE (0, PRA. a 


7.5.2 BPPCPH 


ii BPP 似乎 与 多 项 式 分 层 毫 无 关系 ， 因 此 下 述 定理 多 少 有 些 出 人 意料 。 
( 西 普 赛 尔 -高 奇 定理 (Sipser-Gucs Theorem)) BPPOEEX! N IME., 
证 明 atte BPPCY, WA BPP 在 补 集运 算 下 封闭 ， 亦 即 BPP=coBPP, 
假设 LEBPP， 则 由 BPP 的 第 二 种 定义 和 定理 7. 10 中 的 错 率 归 约 可 知 ， 存 在 判定 语言 工 的 
多 项 式 时 间 的 确定 型 图 灵机 M， 它 在 长 度 为 n 的 输入 上 使 用 mm 二 poly(7w) 个 随机 位 ， 并 满足 
x E L= PrLM(zr,r) 接受 ] 宇 1 一 2 
x ¢ L> PrLMCz，r) 接受 ] 二 
对 zE{0，1)"， 令 S, 是 由 使 得 M 接受 输入 序 对 (z，zr) 的 所 有 > 构成 的 集合 。 于 是 ， 
4\s.|20—2-" )2", BA |S,|<2°"2", 具体 是 哪 种 情况 取决 于 +EL 是 否 成 立 。 下 
面 ， 我 们 说 明 如 何 借助 两 个 量词 来 判定 具体 是 哪 种 情况 发 生 。 
对 集合 SS, AAP uE {0，1}”"， RT SHu 表示 S feu EW FB”, IB 
Stu={atu: XE S}， 其 中 十 是 模 2 的 向 量 加 法 (也 就 是 按 位 异 或 操作 )。 令 DuL 


定理 7. 15 可 由 下 列 两 个 论断 得 出 (参见 图 7-1). 


CD 


图 7-1 满足 “M(x，7) 二 接受 ”的 所 有 7 构成 的 集合 只 有 两 种 大 小 ， 要 么 该 集合 包含 {0，1})" 中 几乎 
所 有 的 串 ， 要 么 该 集合 仅 含 {0，1 和 中 很 小 比例 的 串 。 在 前 一 eel 集合 的 少数 几 个 随 
机 “平移 ”很 可 能 逆 盖 整个 集合 {0，1}”" ， 在 后 一 种 情况 下 ， 少 数 几 个 平移 不 能 覆盖 (0，1})” 
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论断 1: 对 于 任意 满足 |S| 壹 2” "的 集合 SS{0， 1)”" 和 任意 上 BF u, eee Ups 有 


k 
U (S+ u) 4 10,1)” 
i=l 


证 明 由 于 |S+uw|=1S|， 故 由 合并 界限 可 得 | 【jj Stu|<k|S|<2" 对 充分 大 


的 nn 成 立 。 = 
论断 2: tFHESRL|S|SA—-2")2"H#FSC{0, 1)", FERP HE, 
us 使 得 


LJ (S+u) = (0,1}" 
证 明 该 论断 可 由 概率 方法 如 下 证 得 。 只 需 证 明 ， 如 果 ww ，…， 是 随机 独立 地 选取 
HJ, W Pro (Stu) = {0,1)"]>0. EXE, HFrE{0, 1)", $ B, 表 示 随 机 事件 


r (CS 二 wu) ， 这 是 我 们 不 希望 发 生 的 “坏事 件 ”。 于 是 ， 只 需 证 明 ，Pr[ 3 ,ew0.w"B,]< 
1。 该 式 可 由 合并 界限 得 到 ， 只 要 能 证 得 Pr[B,] 二 2“ 对 任意 7 成 立 。 但是, B, = f) Bi. 


ie Ck] 

其 中 B; 表示 事件 r+ E S+Hu), 或 等 价 地 ，r 十 u; tSS, ER 2 的 加 法 运算 下 恒 有 

atb=cSa=ct+b), 。 此 时 ，z 十 刀 可 视 为 均匀 分 布 于 {0，1 入 中 的 随机 位 串 ， 因 而 ~ 十 心 属 

于 S 的 概率 至 少 为 1 一 2 "。 并 且 ， 所 有 事件 B Ei 为 不 同 值 时 是 独立 的 ， 这 意味 着 

Pr[_B, ]=Prl Bi ]'<2°*<2-", a 
论断 1 和 论断 2 AHA, ee L 当 且 仅 当 下 述 断 言 为 真 : 


k 
Just su, E {0,1} Vr E {0,1}"r E€ UJ CSF u;) 
i=l 


或 等 价 地 ， 
js €E {0,1}" Vr E {0,1}” V M(x,r 十 u;) 接受 
由 于 & 是 poly(n)， 故 上 式 是 一 个 UTA. All, RNG LEX. m 


7.5.3 分 层 定理 与 完全 问题 


读者 可 能 会 问 ，BPP 存在 完全 问题 吗 ? 或 者 ， 概 率 型 计算 有 分 层 定 理 吗 ? Fim. Ri 
讨论 这 两 个 问题 。 
BPP 有 完全 问题 吗 

虽然 BPP 是 一 个 很 自然 的 类 ， 但 它 与 之 前 见 过 的 其 他 类 却 有 所 不 同 。 比 如 ， 据 我 们 
所 知 ，BPP 还 没有 完全 语言 。 造 成 这 种 窘境 的 原因 是 ，BPTIME 的 定义 性 质 是 基于 机 器 的 
语义 的 ， 即 这 种 机 器 要 么 以 至 少 2/3 的 概率 接受 一 个 输入 ， 要 么 以 至 多 1/3 的 概率 拒绝 该 
输入 。 测 试图 灵机 是 否 具 有 这 种 性 质 是 不 可 判定 的 。 相 比 之 下 ， 非 确定 型 图 灵机 的 定义 性 
质 是 基于 语法 的 ， 也 就 是 说 ， 给 定 一 个 位 串 ， 我 们 可 以 轻易 地 判断 它 是 否 是 某 个 非 确定 型 
图 灵机 的 有 效 编码 。 为 基于 语法 定义 的 复杂 性 类 寻找 完全 问题 明显 地 易于 为 基于 语义 定义 
的 复杂 性 类 寻找 完全 问题 。 例 如 ， 在 寻找 BPP- 完 全 语言 时 ,很 自然 地 会 进行 如 下 尝试 : 
定义 语言 L 是 所 有 如 下 三 元 组 (M，xz，1’) 构 成 的 集合 : M 以 zz 为 输入 时 将 在 上 个 步骤 内 
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以 至 少 2/3 的 概率 输出 1。 语 言 工 确实 是 BPP- 难 的 ， 但 难以 证 明 它 属于 BPP 的 ， 因 为 对 
于 (M，z，1)E 工 ， 我 们 有 可 能 证 得 (比方 说 )PrLM(z)= 王 1]=1/2， 该 概率 大 于 1/3。 事 实 
上 ， 我 们 将 在 第 17 章 中 看 到 ， 该 语言 实际 上 是 #P- 完 全 的 ， 因 而 它 不 可 能 属于 多 项 式 分 
层 的 任何 一 层 ， 除 非 多 项 式 分 层 拥 塌 。 然 而 ， 正 如 我 们 相信 的 那样 ， 如 果 BPP=P, Wl 
BPP 确实 会 存在 完全 问题 (因为 P 存 在 完全 问题 ) 。 
BPTIME 有 分 层 定理 吗 

BPTIME O” ) 中 的 每 个 问题 也 属于 BPTIME(n) 吗 ? 应 该 不 是 ， 这 一 结论 用 第 3 章 中 的 对 
角 线 方法 似乎 就 能 证 明 。 然 而 ， 目 前 人 们 连 BPTIMEn) ÆABPTIME n" ) 也 无 法 证 得 。 标 
准 的 对 角 线 方法 失效 了 ， 同 样 这 也 是 由 于 BPTIME 的 定义 性 质 是 语义 的 。 尽 管 如 此 ， 最 近 人 
们 在 一 些 密切 相关 的 复杂 性 类 上 证 明 分 层 定理 已 经 有 了 一 些 进展 (参见 本 章 注 记 ) 。 


7.6 随机 归 约 


既然 已 经 定义 了 随机 算法 ， 我 们 就 可 以 定义 语言 之 间 的 随机 归 约 。 随 机 归 约 的 概念 在 
研究 某 些 复杂 性 时 非常 有 用 (参见 第 8 章 和 第 17 章 ) 。 

对 于 语言 B 和 语言 C， 如 果 存 在 多 项 式 时 间 的 概率 型 图 灵机 M 使 得 
Pr[B(M(zx)) 二 C(x)] 宇 2/3 对 任意 XE{10，1)* 成 立 ， 则 称 语言 B 被 多 项 式 时 间 随 机 归 约 
到 语言 Cs 2A BSC. 

尽管 随机 归 约 不 满足 传递 性 ， 但 是 从 下 述 意 义 上 来 说 该 概念 仍 是 有 用 的 : 如 果 CE 
BPP H. B<,C, M) BEBPP。 这 一 观察 也 使 我 们 意识 到 ， 既 然 BPP 和 了 在 刻画 有 效 计算 的 
概念 时 差不多 ， 那 么 在 NP 完全 性 的 定义 中 就 可 以 将 确定 归 约 替换 为 随机 归 约 。 回 顾 一 
下 ， 库 克 - 勒 维 定理 表明 ，NP 可 以 定义 为 集合 {L: L 二 ,3SAT}。 将 这 一 定义 中 的 “确定 型 
多 项 式 时 间 归 约 ” 蔡 换 为 “随机 归 约 ”>， 则 将 得 到 一 个 稍 有 区 别 的 类 。 

BP °: NP={L; L<,3SAT}. 

我 们 在 习题 中 讨论 BP + NP 的 性 质 ， 包 括 3SATEBP.。NP 是 否 有 可 能 成 立 。 

第 17 章 将 给 出 随机 归 约 的 一 个 意义 明确 的 应 用 。 在 那里 ， 我 们 要 使 用 随机 归 约 的 一 
种 变形 ,将 3SAT 随机 归 约 到 3SAT 的 一 种 特殊 形式 ， 这 种 特殊 3SAT 要 求 每 个 布尔 公式 
要 么 是 不 可 满足 的 ， 要 么 存在 唯一 的 满足 性 赋值 。 


7.7 空间 受 限 的 随机 计算 


第 4 章 定 义 的 空间 受 限 计 算 也 可 以 扩展 到 概率 型 计算 上 来 。 在 长 度 为 n 的 输入 上 ， 如 
果 概 率 型 图 灵机 工作 带 上 的 非 空白 符 在 任何 计算 分 支 上 都 不 超过 OC(S(n)) 个 ， 则 称 该 概率 
型 图 灵机 的 空间 开销 为 S(n)。 最 有 意义 的 是 空间 开销 为 O(logn) 的 情况 。 类 BPL 和 类 RL 
分 别 是 与 第 4 章 中 定义 的 类 世相 对 应 的 双 面 错误 概率 型 复杂 性 类 和 单 面 错误 概率 型 复杂 
性 类 。 

(类 BPL 和 类 RL) 称 语言 L 属于 BPL， 如 果 存 在 O(logn) 空 间 的 概率 型 
图 灵机 M 使 得 Pr[M(x) 二 L(x)] 宇 2/3。 

称 语言 L 属于 RL， 如 果 存 在 O(logn) 空 间 的 概率 型 图 灵机 M 满足: (1) 如 果 XEL， 
则 PrLM( x) =1J]JES2/3; (2DwReEL, BW Prl/M(xrz)=1]=0, 

读者 可 以 证 明 ，7. 4. 1 节 中 给 出 的 错 率 归 约 可 以 仅 用 对 数 空间 开销 来 实现 。 因 而 ， 在 
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BPL 和 RL 的 定义 中 ， 概 率 常数 的 选取 并 不 重要 。 还 可 以 注意 到 RLCNL， 进 而 RLSCP。 
习题 7. 9 还 要 求证 明 BPLCP. 
一 个 著名 的 RL 算法 是 求解 UPATH 的 算法 。UPATH 是 NL- 完 全 问题 PATH( 参 见 


第 4 章 ) 在 无 向 图 中 的 推广 ， 亦 即 ， 给 定 n 顶点 无 向 图 G 和 顶点 s，t， 要 求 判定 sy 和 1 EG 
中 是 否 连通 。 


(LAKL*79]) UPATHERL, 

求解 UPATH 的 算法 实际 上 很 简单 : 只 需 从 s 出 发 进行 长 度 为 6 二 100n' 的 随机 游 走 。 
也 就 是 说 ， 将 变量 v 初始化 为 项 点 ss。 此后， 在 每 个 步骤 中 ， 随 机 选取 wv 的 一 个 相 邻 顶点 
u， 并 令 vu<-u。 算 法 接受 输入 当 且 仅 当 随机 游 走 在 4 步 内 到 达 顶 点 :。 由 于 算法 运行 过 程 中 只 
需要 保存 一 个 计数 器 、 当 前 顶点 的 索引 和 一 些 空白 空间 来 计算 随机 游 走 的 下 一 个 相 邻 顶点 ， 
因此 算法 的 空间 开销 是 对 数 空 间 。 显 然 ， 如 果 和 上 不 连通 ， 则 算法 永远 不 会 接受 输入 。 可 
以 证 明 ， 如 果 s 和 上 是 连通 的 ， 则 在 从 * 出 发 抵达 上 时 所 用 随机 游 走 的 期 望 步 数 不 超 过 10n'， 
因而 算法 接受 输入 的 概率 至 少 为 3/4。 具 体 的 分 析 过 程 留 作 习题 7. 11。 第 21 章 将 介绍 一 些 用 
于 分 析 图 上 随机 游 走 的 一 般 工 具 ， 用 这 些 工具 可 以 迅速 得 出 上 述 期 望 步 数 的 界限 (甚至 更 好 
的 界限 六 。21. 4 节 还 将 给 出 最 近 得 到 的 一 个 求解 UPATH 的 确定 型 对 数 空间 算法 。 

更 一 般 地 ， 关 于 概率 型 对 数 空间 计算 和 确定 型 对 数 空间 计算 之 间 的 关系 ， 人 们 还 得 到 
了 一 些 非 平 凡 的 结果 。 已 经 证 明 ，BPL( 继 而 RL 也 ) 含 于 SPACE(log”*n)。 关 于 这 一 专题 
的 更 多 信息 ， 参 见 21. 6 节 以 及 第 21 章 的 章节 注 记 。 


本 章 学 习 内 容 


e 类 BPP 包 含 多 项 式 时 间 概 率 型 算法 能 够 求解 的 所 有 语言 ， 其 中 概率 是 相对 于 算法 随 
机 选择 的 操作 而 言 的 ， 而 不 是 相对 于 输入 的 分 布 而 言 的 。 它 比 P 更 能 刻画 高 效 计 
算 ， 尽管 在 这 一 点 上 人 们 看 法 还 不 尽 相 同 。 

e RP, coRP 和 ZPP 都 是 BPP 的 子 类 ， 前 两 个 子 类 对 应 于 单 面 错误 概率 型 算法 ， 而 第 
三 个 子 类 对 应 于 零 面 错误 概率 型 算法 。 

© 通过 重复 调用 ， 概 率 型 算法 的 成 功 概 率 可 以 被 显著 地 放大 。 

e 人 们 仅 知 道 PEBPPCEXP， 但 人 们 怀疑 可 能 有 BPP=P, 

© BPP 是 Pao FI PH 的 子 集 。 特 别 地 ， 后 一 个 包含 关系 意味 着 : 如 果 NP=P， 则 BPP=P, 

e BPP 之 外 ， 随 机 方法 还 可 以 用 于 复杂 性 理论 的 其 他 专题 。 两 个 典型 的 专题 是 随机 
归 约 和 随机 对 数 空 间 算法 ， 后 续 章 节 将 见 到 更 多 这 样 的 专题 。 


本 章 注 记 和 历史 


研究 者 们 最 早 意识 到 随机 方法 的 效能 是 由 于 他 们 在 从 事 计算 (如 设计 原子 弹 ) 时 用 到 了 
蒙特 卡 罗 模 拟 等 概率 工具 。 概 率 型 图 灵机 由 德 . 莱 乌 (De Leeuw) 等 人 定义 [dLMSS56]。 
BPP(Bounded-error Probabilistic Polynomial-time) , RP( Randomized Polynomial-time) 和 
ZPP(Zero-error Probabilistic Polynomial-time) 等 类 的 定义 源 自 吉尔 Gill)LGill77]。BPP 





O 关于 顶点 图 中 从 :出 发 通过 随机 游 走访 问 所 有 与 ;连通 的 项 点， 随机 游 走 期 望 步 数 的 最 佳 上 界 目 fen T 


oln? )LFei95]。 该 上 界 是 紧 的 ， 因 为 它 可 以 在 随机 游 走 “ 棒 棒 糖 图 "时 达到 。 所 谓 棒 棒 糖 图 ， 指 的 是 将 一 条 长 为 
z/ 3 的 路 径 连 接 到 一 个 长 为 2n/3 的 团 上 得 到 的 图 。 
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没有 采用 更 简单 的 名 字 PP( 即 Probabilistic Polynomial-time) 是 因为 吉尔 在 [Gil74] 中 已 经 
将 PP 这 个 名 字 用 于 另 一 个 更 强大 的 类 (参见 第 17 章 ) 。 

证 明 PRIMES 属于 coRP 时 所 采用 的 算法 源 自 索 洛 维 (Solovay) 和 施 特 拉 森 (Strassen) 
[SSs77]。 同 时 代 提 出 的 另 一 个 素性 测试 算法 则 源 自 拉 宾 (Rabin)LRab80]。 此 后 多 年 ， 更 
好 的 素性 测试 算法 不 断 被 提出 。 直 到 最 近 终 获 突 破 ， 阿 格拉 沃 尔 (Agrawal)、 卡 亚 尔 
(Kayal) AIPE TE Æ (Saxena) = A RAWE Y PRIMESE PLAKS04]。 这 些 概率 型 素性 测试 
算法 和 确定 型 素性 测试 算法 都 收录 在 舒 普 (Shoup) 的 书 LSho05]j 中 。 多 项 式 恒 等 测 试 算法 
中 使 用 的 指纹 技术 源 自 卡 普 和 拉 宾 [KR81]。 洛 瓦 效 提出 的 用 于 判定 完美 匹配 存在 性 的 随 
机 NC 算法 LLov79] 不 尽 令 人 满意 ， 因 为 算法 接受 输入 时 不 能 给 出 任何 线索 来 帮助 人 们 找 
出 完美 匹配 ! 后 来 的 概率 型 NC 算法 克服 了 上 述 缺陷 ， 参 见 L[KUW85，MVV87]j。 对 随机 
算法 感 兴趣 的 读者 可 以 参考 如 下 两 本 书 。 一 本 是 密 特 森 迈克 尔 (Mitzenmacher) 和 尤 普 夫 
(Upfal) 的 LMU05 ], 另 一 本 是 件 特 瓦 尼 (Motwani) 和 拉 加 万 (Raghavan) 的 [MR95]。 

BPPCP poy (定理 7.14) 源 自 阿 德尔 曼 (Adelman)[Adl78]。BPPCPH 属于 西 普 赛 尔 
[Sip83]， 更 强 的 形式 BPPCY?! NI Ge BE 7. 15) WPA Pe 高 奇 (P. Gucs)。 我 们 给 出 的 证 
明 属 于 劳 特 曼 (Lautemann)[LLau83]。 最 新 成 果 表 明 ，BPP HF e+e n RES LP OT 的 
复杂 性 类 中 [Can96，RS95]。 

尽管 证 明 BPP 的 分 层 定理 似乎 还 力 不 能 及 , 但 是 ， 在 密切 相关 的 类 BPP/1 E, 证明 
分 层 定 理 已 经 取得 了 一 些 进展 LBar02，FS04，GST04]， 其 中 BPP/1 是 以 一 个 二 进 制 位 作 
为 非 一 致 建 言 的 BPP 类 。 我 们 注意 到 ， 如 果 将 BPP 推广 到 诺言 问题 (或 者 等 价 地 说 ,定义 
于 {0，1)* 的 某 一 个 子 集 上 的 所 有 布尔 函数 )， 则 完全 问题 的 存在 性 和 分 层 定理 的 存在 性 等 
问题 都 不 存在 了 。 

7.6 节 定 义 的 BP.NP 也 可 以 推广 到 NP 之 外 的 任意 复杂 性 类 上 ， 参 见 LKoz06] 第 G 
课 。 在 这 种 推广 之 下 ，BP… P=BPP. 

第 21 章 将 更 深入 地 讨论 随机 游 走 ， 不 但 详细 讨论 了 7. 4. 1 节 中 提 到 的 随机 高 效 的 错 
率 归 约 ， 而 且 还 分 析 了 7. 7 节 概 述 的 对 数 空 间 连 通 算法 。 


习题 

7.1 证 明 : 投掷 硬币 可 以 高 效 地 模拟 从 1 到 N 中 选取 随机 数 。 也 就 是 证 明 ， 对 于 任意 N 
和 6 二 0， 存 在 运行 时 间 为 poly(logNlog(1/90)) 且 输出 属于 {1，…，N,?}) 的 概率 型 随 
机 算法 A， 使 得 : 


d) 只 要 输出 不 等 于 ?”， 则 A 的 输出 均匀 分 布 于 LNj 中 ; 并且 
(2) A 输出 *?” 的 概率 不 超过 6。 


7.2 证 明 : 对 于 任意 c>0， 无 穷 和 > 二 以 依赖 于 的 某 个 常数 为 上 界 。 亦 即 ， 证 明 : 


对 于 任意 c>0， 存 在 常数 刀 使 得 》) Z < DxHER n>] 成 立 。 


7.3 给 定 正 整 数 a,，n，p 的 二 进 制 表 示 ， 说 明 如 何在 多 项 式 时 间 内 计算 a” (modp) 。 

7.4 (RP 的 错 率 归 约 ) 设 LSC10，1)’" 是 一 个 语言 ， 且 存在 多 项 式 时 间 的 概率 型 图 灵机 M 
使 得 对 任意 xzE{0，1}* MA: (1) 如 果 zEL， 则 Pr[Ma) =] >n"; (DMR rE 
L, M| PrL[LM(zx)==1]=0。 
证 明 : 对 于 任意 d>0, HEL T Rh E AY EK K RAL M' 使 得 对 任意 zxE (0, 
1}" 都 有: (1) 如 果 rEL, W Pr[M' (2)=1]>1—-2-"; H(2DmMmeErEL. W 
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NNN 


.9 
= 10 


Pr[M(x) =1]=0. 

我 们 研究 在 何 种 程度 上 引 理 7. 12 真正 需要 假设 o 是 高 效 可 计算 的 。 构 造 一 个 实数 p 

使 得 ， 如 果 给 定 一 枚 “头面 朝 上 ?的 概率 等 于 o 的 硬币 ， 则 图 灵机 能 够 在 多 项 式 时 间 

内 判定 一 个 不 可 判定 语言 。 

(a) 证 明 : 语言 属于 ZPP 当 且 仅 当 存在 一 个 输出 位 于 {0，1,?}) 的 多 项 式 时 间 概 率 型 图 
灵机 M 使 得 对 任意 xzE{0，1)* 都 有 PrLMCx) E (L(x) 2} J=1 和 Pr[M(x)==?] 过 1/2。 

(b) 证 明定 理 7.8， 亦 即 证 明 : ZPP 王 RP 门 coRP。 

非 确 定型 线路 C 有 两 个 输入 x+，y。 称 C 接受 x 当 且 仅 当 存在 y 使 得 C(x，y) 二 1。 

线路 的 规模 用 |z| 的 一 个 函数 来 度量 。 令 NP/poly 是 由 多 项 式 规模 的 非 确 定型 线路 

能 够 判定 的 所 有 语言 构成 的 集合 。 证 明 : BP e NPSNP/poly。 

WEAR: 如 果 3SAT EBP + NP, W) PH HHH) LY. (Ak, 3SAT<,3SAT 不 太 可 能 成 立 。) 

证 明 : BLPCP, 

证 明 : 用 随机 游 走 求解 连通 性 的 思想 不 能 用 于 有 向 图 。 换 句 话说 ， 请 你 构造 一 个 n 

顶点 有 向 图 和 顶点 s，t， 使 得 :从 s Be 存在 有 向 路 径 ， 但 是 从 s 出 发 通过 随机 游 

走 到 达 t 需要 的 期 望 步 数 为 Q(2”)。 

(完成 UPATHERL 的 证 明 ) 令 G 是 所 有 顶点 具有 相同 度数 的 一 个 n 顶点 图 。 

(a) 对 G 的 顶点 上 的 一 个 分 布 p， 其 中 p; 表 示 根 据 p 随机 选中 第 i 个 顶点 的 概率 。 
如 果 根 据 p 随机 选中 顶点 i， 从 i 出 发 进行 一 步 随 机 游 走 ( 到 达 i 的 一 个 相 邻 顶 
点 7 或 停留 在 顶点 店 之 后 ， 所 得 的 分 布 仍然 是 p， 则 称 p 是 一 个 静态 分 布 。 证 
H: G 的 顶点 上 的 均匀 分 布 是 一 个 静态 分 布 。 

(b) 对 G 的 顶点 上 的 一 个 分 布 p, S AM) =max;{p;—1/n}, SER. PERII p 
随机 选择 一 个 顶点 i 再 在 G 上 进行 k 步 随机 游 走 之 后 得 到 的 分 布 。 证 明 : MR G 
是 连通 的 非 二 分 图 ， 则 存在 使 得 A(p) 三 (1 一 n “)A(p)。 由 此 得 出 结论 : 

1) 均匀 分 布 是 G 的 唯一 静态 分 布 。 

2) 对 G 的 任意 两 个 顶点 ww，wv， 如 果 从 w 出 发 进行 足够 长 的 随机 游 走 ， 则 访问 
顶点 v 的 次 数 占 随机 游 走 总 步 数 的 期 望 比例 约 为 1/n。 亦 即 ， 对 于 充分 大 的 
N， 从 出 发 的 NN 步 随机 游 走访 问 顶 点 的 期 望 次 数 至 少 为 N/(2n)。 

O 对 于 G 的 顶点 w， 把 从 出 发 的 随机 游 走 回 到 顶点 所 需 步 数 的 数学 期 望 记 为 
Ea WE HA : E,<10n, 

(d) 对 G 的 任意 两 个 顶点 u，v， 把 从 出 发 的 随机 游 走 到 达 顶 点 v 所 需 步 数 的 数学 
期 望 记 为 Enso WH: WR u Mv 通过 长 度 不 超过 的 路 径 连 通 ， 则 ELS 
100kn* 。 由 此 得 出 结论 : 如 果 在 图 G 中 从 s Be 是 连通 的 ， 则 从 s 出 发 随机 游 
HE 1000mw 步 仍 不 能 达到 1 的 概率 不 超过 1/10。 

(e) 邻 G 是 一 个 n 顶点 图 ， 它 不 一 定 是 正则 图 ， 也 就 是 说 顶点 的 度 可 能 不 全 相同 。 
在 G 的 每 个 顶点 上 添加 一 些 自 环 可 以 将 G 变 成 一 个 正则 图 G'。 证 明 : 如 果 从 > 
出 发 在 G 上 随机 游 走 & 步 达到 顶点 t 的 概率 至 少 为 0.9， 则 从 s 出 发 在 G' 上 随 
机 游 走 10n’ k 步 到 达 顶 点 上 的 概率 至 少 为 1/2。 
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交互 式 证 明 





定理 的 证 明 过 程 到 底 需 要 满足 哪些 直观 性 质 ? 首先 ， 它 必须 能 够 证明” 正确 的 定理 。 
其 次 ， 它 不 能 “证 明 ” 错 误 的 定理 。 第 三 ， 证明 必须 能 够 被 高 效 地 交流 ; 也 就 是 说 ， 无 论证 
明 者 通过 多 么 复杂 的 计算 才 得 到 了 证 明 过 程 ， 证 明 的 验证 者 本 质 上 仅 需 简单 的 计算 就 可 以 

验证 证 明 过 程 的 真 伪 。 
—— X 4% A Æ (Goldwasser), KF 4) (Micali), 424+% (Rackoff), 1985 


数学 证 明 这 一 标准 概念 与 NP 的 证 明 式 定义 密切 相关 。 人 们 将 数学 结论 的 正确 性 证 明 
用 一 系列 符号 写 在 纸 上 ， 验 证 者 查验 证 明 者 写 出 的 证 明 是 否 有 效 。 当 然 ， 只 有 正确 的 结论 
才 存在 有 效 证 明 。 但 是 ， 更 一 般 地 ， 人 们 还 通常 通过 交流 来 让 大 家 相信 结论 的 正确 性 。 也 
就 是 说 ， 查 验证 明 的 人 (此 后 称 验证 者 ) 要 求 提供 证 明 的 人 (此 后 称 证 明 者 ) 先 给 出 一 系列 解 
释 ， 然 后 才 相 信 结 论 是 正确 的 。 

自然 地 ， 人 们 希望 从 复杂 性 理论 的 角度 研究 这 种 交互 式 证 明 的 能 力 。 例 如 ， 可 以 简短 
地 证 明 给 定 的 公式 是 不 可 满足 的 吗 ? 这 个 问题 是 coNP- 完 全 问题 。 因 此 ， 人 们 相信 ， 该 问 
题 不 存在 传统 意义 上 的 具有 多 项 式 长 度 的 证 明 。 出 人 意料 的 是 ， 如 果 人 允许 验证 者 与 证 明 者 
进行 交互 ， 则 该 问题 将 存在 简短 的 证 明 (8. 3 节 )。 同 样 ，TQBF 以 及 PSPACE 中 的 任意 其 
他 问题 也 存在 简短 证 明 。( 注 意 ， 这 种 简短 的 证 明 要 求 验证 者 具备 随机 性 ， 且 随机 性 至 关 
重要 ， 参 见 8. 1 节 。) 上 述 事实 本 身 就 使 得 交互 式 证 明 的 研究 具有 重要 意义 。 此 外 ， 研 究 交 
互 式 证 明 还 有 助 于 对 一 系列 问题 的 理解 。 这 些 问题 包括 密码 协议 (评注 8.8 和 9.4 节 )、 近 
似 算法 能 力 的 局 限 性 (8.5 节 )、 程 序 检验 (8.6 节 )、 图 同 构 等 著名 问题 不 属于 了 的 证 据 
(8.1.3 节 ) 以 及 最 短 格 向 量 的 近似 问题 不 是 NP- 完 全 问题 ， 等 等 (参见 本 章 注 记 )。 


8.1 交互 式 证 明 及 其 变形 


如 前 所 述 ， 交 互 式 证 明 将 交互 过 程 引 入 了 基本 复杂 性 类 NP。 在 NP 的 定义 中 , 证明 
者 不 是 将 写 好 的 证 明 交 给 验证 者 ， 而 是 验证 者 向 证 明 者 不 断 地 询问 一 系列 问题 并 听取 证 明 
者 对 这 些 问 题 的 解答 。 最 后 ， 验 证 者 决定 是 否 接受 输入 。 当 然 ， 在 交互 过 程 的 每 个 时 刻 
上 ， 验 证 者 提出 问题 和 证 明 者 给 出 解答 都 可 以 依赖 于 他 们 之 前 交流 过 的 信息 。 证 明 者 被 假 
定 为 一 台 全 能 型 机 器 (参见 定义 8. 3 之 后 的 注 记 ), BE, 后面 将 看 到 ,假设 证 明 者 是 一 台 
PSPACE 机 器 即 可 ; 参见 定义 8. 6 后 面 的 评注 。 

在 完整 定义 交互 式 证 明 的 过 程 中 ， 我 们 还 可 以 对 几 个 其 他 的 因素 进行 选择 。 其 一 ， 证 
明 者 是 确定 型 的 还 是 概率 型 的 ; 其 二 ， 验 证 者 是 确定 型 的 还 是 概率 型 的 ， 其 三 ， 如 果 选 用 
概率 型 机 器 ， 如 何 定义 “接受 ”和 “拒绝 ”。 有 关于 此 ， 我 们 在 第 7 章 曾 看 到 几 种 选择 ， 这 些 
选择 均 依赖 于 允许 机 器 所 犯错 误 是 单 面 的 还 是 双 面 的 。 

我 们 将 研究 这 些 因 素 的 某 些 选择 对 定义 的 影响 。 


8.1.1 准备 工作 : 验证 者 和 证 明 者 均 为 确定 型 的 交互 式 证 明 
首先 ， 考 虑 验证 者 和 证 明 者 均 为 确定 型 的 交互 式 证 明 。 


143 


144 


114 第 一 部 分 基本 复杂 性 类 





我 们 考虑 一 个 平凡 的 交互 式 证 明 ， 它 用 于 判定 3SAT 的 成 员 资格 。 验 证 者 逐 
一 地 考察 公式 中 的 每 个 子 句 ， 向 证 明 者 询问 每 个 子 句 中 的 文字 的 具体 取 值 。 验 证 者 跟踪 记 
录 证 明 者 对 每 个 子 句 给 出 的 答案 。 最 后 ， 如 果 所 有 子 句 确实 被 满足 且 证 明 者 没有 为 同一 个 
变量 给 出 不 同 的 取 值 ， 则 验证 者 接受 公式 。 

因此 ， 验 证 者 和 证 明 者 均 是 确定 型 的 。 

当然 ， 在 此 种 情况 下 ， 我 们 可 能 会 问 : 在 上 述 交 互 过 程 中 , 证 明 者 能 否 仅 在 第 一 个 回 
合 中 给 出 所 有 布尔 变量 的 取 值 ， 然 后 在 后 续 回 合 中 进入 休眠 呢 ? 下 面 马 上 就 会 看 到 ， 这 实 
际 上 将 作为 一 种 特殊 情况 包含 于 如 下 更 具 一 般 性 的 现象 中 : 在 验证 者 为 确定 型 时 ， 交 互 式 
证 明 仅 需 一 个 回合 而 不 必 持 续 多 个 回合 。 a 

首先 ， 让 我 们 澄清 例 8. 1 中 "交互 ?一 词 的 含义 。 它 的 意思 是 指 ， 验 证 者 和 证 明 者 是 两 
个 确定 型 函数 ， 在 交互 式 计算 的 每 个 回合 中 ， 这 两 个 函数 给 出 的 问题 /答案 既 依 赖 于 输入 
也 依赖 于 之 前 各 个 步骤 的 问题 和 答案 。 

(确定 型 函数 的 交互 ) Af, g: (0, 1}* 一 (0，1) "是 两 个 函数 ,下 是 一 个 
整数 (其 取 值 可 以 依赖 于 输入 规模 )。 厂 和 8 在 输入 XE1{0，1}” 上 的 回合 交互 记 为 (f， 
g)(Zz)， 指 的 是 如 下 定义 的 位 串 序 列 Qi，a，…，acE(0，1)”: 

a, = f(a) 
a: = g(z,aı) 


(8. 1) 


Bi = f(zsa1s "sdsi) 2i<k 
dzit? = ECL 5A) s**t sazi) 2i+l<k 
交互 结束 时 f 的 输出 定义 为 if Cars Qi x *** 5 ar)» 记 为 out; (f, g(x); 我 们 假设 


outl f. g(x) AFILO, 13°, 
(HEBER RA) 称 语 言 了 存在 确定 型 交互 证 明 系 统 ， 如 果 存 在 确定 型 
图 灵机 VV 在 输入 XX，al，a;，…，4a; 上 的 运行 时 间 是 |x | 的 多 项 式 ， 且 V 可 以 与 任意 函数 
PP 交互 个 回合 ， 使 得 : 
(完备 性 ) zE L>IP:{0,1}* + {0,1}* Æ outy(V,P)(x) = 1 
CTE) x €LSVP:{0,1}* 一 {0,1}* # Æ outy(V,P) (x) = 0 
类 dP 包含 所 有 存在 k(n) 回 合 确 定型 交互 证 明 系 统 的 语言 ， 其 中 k(n) 是 nn 的 多 项 式 。 
注意 ， 上 述 定义 未 限制 证 明 者 P 的 计算 能 力 ， 这 恰好 实现 了 交互 式 系统 的 直观 意义 ， 
因为 错误 的 断言 不 应 该 被 证 明 ， 无 论证 明 者 多 么 聪明 。 此 外 还 注意 到 ， 由 于 没有 限制 证 明 
者 的 计算 能 力 ， 因 此 ， 在 完备 性 和 可 靠 性 条 件 中 ,证 明 者 是 否 依赖 于 输入 工 无 关 紧 要 (人 参 
见习 题 8. 2) 。 
正如 例 8. 1 暗示 的 那样 ，dIP 实际 上 是 我 们 熟悉 的 类 。 
dIP=NP. 
证 明 直接 可 以 看 到 ， 任 意 NP 语言 均 存 在 1- 回 合 确定 型 证 明 系 统 ， 因 此 任意 NP 语言 属 
于 dIP。 往 证 ， 如 果 LEdqdIP 则 LENP。 如 果 V 是 工 的 验证 者 ， 则 任意 zxEL 的 证 明 就 是 使 得 V 
接受 x 的 交互 笔录 (wm ，as; ，…，as)。 为 了 验证 该 笔录 ， 只 需 查验 V(x)==a, Vlz, a, as) 二 
Ca，… VCz， Wi Wa a Wy 确实 成 立 。 如 果 XEL, 则 上 述 笔录 存在 。 反 过 来 ， 如 果 上 述 
笔录 存在 ， 则 可 以 定义 一 个 证 明 者 函数 尸 使 得 P, a)=a,, Plz, a, as a)=a,, SF, 





O al，az，….，ax 称 为 交互 过 程 的 交互 笔录 ， 原 文 未 给 出 该 概念 ， 但 后 文 将 多 次 用 到 。 一 一 译 者 注 
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该 确定 型 证 明 者 函数 满足 outv(V，P)(z) 王 1， 这 表明 rEL, 国 
8.1.2 ZIP: 概率 型 验证 者 


8.1.1 节 表 明 ， 为 使 交互 过 程 发 挥 更 大 作用 ， 我 们 需要 让 验证 者 是 概率 型 的 。 这 意味 
着 ， 验 证 者 向 证 明 者 咨询 的 每 个 问题 都 是 用 概率 型 算法 计算 得 到 的 ， 而 且 验 证 者 甚至 可 以 
小 概率 地 作出 错误 结论 (比如 ， 错 误 结 论 的 某 个 证 明 可 能 被 验证 者 接受 )。 同 概率 型 算法 一 
样 ， 上 述 概率 是 相对 于 验证 者 的 所 有 随机 选择 而 言 的 ， 而 且 我 们 还 要 求 验证 者 在 证 明 者 的 
任意 应 对 策略 下 都 能 够 高 概率 地 拒绝 错误 结论 的 证 明 。 交 互 过 程 和 随机 性 的 这 种 组 合 对 交 
互 式 证 明 系 统 具 有 重大 的 影响 。 事 实 上 ,正如 8.3 节 将 要 看 到 的 那样 ， 这 种 交互 式 证 明 系 
统 判 定 的 语言 构成 的 集合 将 由 NP 跃 变 成 PSPACE. 

GED 下 面 给 出 一 个 直观 例子 ， 展 示 交 互 过 程 与 随机 性 组 合 在 一 起 之 后 的 能 力 。 考 
虑 如 下 情形 。 玛 丽 有 一 只 红 袜 子 和 一 只 黄 袜子 ， 她 的 一 个 色盲 朋友 亚 瑟 不 相信 她 的 袜子 颜 
色 不 同 ， 玛 丽 如 何 才能 让 亚 瑟 相 信 这 是 真 的 呢 ? 

一 个 简单 的 办 法 如 下 。 玛 丽 把 两 只 袜子 都 交 给 亚 瑟 ， 并 告诉 他 哪 只 是 红 的 哪 只 是 黄 
的 ; 亚 瑟 将 红 袜 子 放 在 右手 ， 将 黄 袜子 放 在 左手 ; 然后 ， 玛 丽 转 过 身 背 对 着 亚 瑟 。 亚 瑟 投 
掷 一 枚 人 硬币; 如果 头面 朝 上 则 保持 袜子 在 手中 的 位 置 不 动 ; 和 否则， 他 交换 左 、 右 手 上 的 袜 
子 ; 然后 ， 他 让 玛丽 猜 他 是 否 交换 过 手中 的 袜子 。 当 然 ， 玛 丽 通 过 观察 亚 瑟 左 手 上 是 否 拿 
着 红 袜 子 ， 可 以 很 容易 给 出 答案 。 但 是 ， 如 果 两 只 袜子 是 同色 的 ， 则 玛丽 猜 中 答案 的 概率 
不 会 大 于 1/2。 因 此 ， 如 果 玛 丽 在 (不 妨 说 )100 次 重复 的 实验 中 都 给 出 了 正确 答案 ， 则 亚 
巧 的 确 可 以 相信 两 只 袜子 颜色 不 同 。 

上 述 “ 交 互 式 证 明 系 统 ” 背 后 的 原理 也 是 我 们 后 面 在 8. 1. 3 节 为 图 不 同 构 和 例 8. 9 中 为 
二 次 非 剩余 构造 交互 式 证 明 系 统 的 基础 。 在 袜子 这 个 例子 中 ， 验 证 者 是 色盲 ， 其 能 力 弱 于 
(或 者 说 技能 少 于 ) 证 明 者 。 在 一 般 的 交互 式 证 明 中 ， 验 证 者 有 和 多项式 运行 时 间 ， 其 计算 能 
力也 弱 于 证 明 者 。 4 

下 面 ， 我 们 精确 定义 具有 概率 型 验证 者 的 交互 式 证 明 。 为 了 扩展 定义 8.2 来 建 模 f 是 
概率 型 函数 时 f，g 之 间 的 交互 ， 我 们 在 (8. 1) 式 的 函数 f PIM m 位 的 一 个 输入 >， 
亦 即 二 f(x, r), 43 二 f(zx，r，al1，az)， 等 等 。 但 是 ， 函 数 g 的 计算 仍 只 依赖 于 这 些 
a;， 而 不 将 + 作为 输入 。 这 种 模型 实际 上 就 表示 了 如 下 事实 : 证 明 者 无 法 看见” 验证 者 所 
做 的 随机 选择 ， 而 只 能 “看 见 ” 验 证 者 给 出 的 信息 。 正 是 由 于 这 个 原因 ， 上 述 模 型 也 称 为 交 
互 式 证 明 的 私有 随机 源 模型 ， 与 之 相对 的 是 8. 2 节 中 的 公用 随机 源 模 型 。 因 此 ， 在 私有 随 
机 源 模 型 下 ， 交 互 (f，g)(x) 是 rEr{10，1}”" 上 的 一 个 随机 变量 。 类 似 地 ， 输 出 out Sf, 
gs)(z) 也 是 一 个 随机 变量 。 

SAD 〈 概 率 型 验证 者 和 类 IP 对 于 整数 人 之 1(& 可 以 依赖 于 输入 的 长 度 )， 我 们 
称 语言 L 属于 IPLk]， 如 果 存 在 一 个 概率 型 多 项 式 时 间 图 灵机 V， 它 可 以 与 任意 函数 P. 
10，1}" 一 {0，1} “进行 k 个 回合 的 交互 ,使 得 

(完备 性 ) x EC L>IP WE Prlouty(V,P)(x) = 1] > 2/3 (8. 2) 
(可 靠 性 ) x € LS>VP HWE Prlouty(V,P)(x) = 1] < 1/3 (8. 3) 
其 中 概率 是 相对 于 V 的 任意 随机 选择 > 而 言 的 。 
我 们 定义 IJP = LJ Po). 


下 面 ， 我 们 研究 定义 的 健壮 性 。 首 先 ， 我 们 证 明 ， 定 义 8.6 中 的 概率 2/3 和 1/3 可 以 
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分 别 任意 地 接近 于 1 和 0， 这 只 需 借助 7. 4. 1 节 处 理 BPP 时 用 过 的 概率 放大 技术 。 

对 于 任意 固定 常数 s， 如 果 将 定义 8.6 中 的 完备 性 参数 2/3 PRA IL-2" 
并 将 可 靠 性 参数 1/3 替换 为 2 ”， 则 所 定义 的 类 IP 将 保持 不 变 。 

证 明 ”验证 者 一 遍 又 一 遍地 重复 执行 整个 协议 ,不妨 设 执行 m 遍 ; 最 后 ， 验 证 者 接受 
输入 当 且 仅 当 验证 者 在 超过 半数 的 协议 执行 过 程 中 接受 输入 。 如 果 r+€EL， 则 证 明 者 每 次 
让 验证 者 接受 输入 的 概率 为 2/3， 由 切 尔 诺 夫 界 (定理 A. 14) 可 知 ， 验证 者 最 后 接受 的 概率 
为 1 一 2 WE x FL， 我 们 必须 证 明 任 意 证 明 者 的 策略 都 将 高 概率 地 导致 验 证 者 拒绝 
输入 。 我 们 断言 ， 在 协议 的 每 一 遍 执行 过 程 中 ,无 论 之 前 的 各 遍 执行 过 程 中 发 生 什么 情 
况 ， 证 明 者 仅 以 1/3 的 概率 使 得 验证 者 接受 输入 。 原 因 在 于 ， 尽管 证 明 者 在 本 次 协议 执行 
时 给 出 的 答案 可 能 以 任意 方式 依赖 于 前 面 各 次 协议 执行 时 给 出 的 答案 ,但 是 由 于 (8. 3) 式 
对 任意 证 明 者 均 成 立 ， 故 (8. 3) 式 对 于 了 解 前 面 各 次 答案 的 证 明 者 也 成 立 。 

因此 ， 仍 由 切 尔 诺 夫 界 可 知 ， 证 明 者 在 超过 半数 的 协议 执行 过 程 中 接受 输入 的 概率 仅 
为 2 “”。 取 定 m= 二 O(n ) 即 可 证 得 引 理 。 bed 

现在 ， 我 们 给 出 IP 类 上 的 几 个 论断 ,习题 8. 1 要 求 读者 证 明 其 中 的 部 分 论断 。 

1. 如 果 证 明 者 是 概率 型 的 ， 也 就 是 说 允许 每 次 给 出 的 答案 ww 依赖 于 证 明 者 使 用 (验证 
者 不 知道 ) 的 一 个 随机 串 ， 则 类 IP 不 会 改变 。 这 是 由 于 ， 对 于 任意 语言 L， 如 果 概 率 型 证 
明 者 PP 能 够 让 验证 者 V 以 某 个 概率 接受 ， 则 对 证 明 者 的 所 有 随机 选择 取 平 均 将 得 到 一 个 
确定 型 证 明 者 ， 他 使 得 验证 者 以 同样 的 概率 接受 。 

2. 由 于 证 明 者 可 以 使 用 任意 的 函数 ， 因 此 ， 原 则 上 讲 证 明 者 可 以 使 用 计算 能 力 不 受 
限 的 函数 ， 甚 至 可 以 使 用 不 可 判定 函数 。 尽 管 如 此 ， 可 以 证 明 : 给 定 任 意 验 证 者 ， 我 们 能 
够 找到 仅 用 poly( |xz|) 空 间 ( 继 而 也 仅 用 OC2”*"?) 时 间 ) 的 最 佳 证 明 者 ， 它 在 给 定 的 x 上 使 
验证 者 的 接受 概率 达到 最 大 值 。 因 此 IPSPSPACE。 

3. 将 (8. 2) 式 完备 性 条 件 中 的 2/3 替换 为 1 不 会 改变 类 IP。 这 一 事实 是 非 平凡 的 ， 其 
最 初 的 证 明 曾 采用 了 复杂 的 方法 ， 如 今 采用 8.3 节 给 出 的 IP 的 性 质 就 可 以 证 明 。 

4. 相 比 之 下 ， 如 果 将 (8. 3) 式 可 靠 性 条 件 中 的 1/3 替换 为 0， 则 等 价 于 采用 确定 型 验 
证 者 ， 因 此 这 种 修改 将 IP 变 成 了 NP。 

5. 私有 随机 源 : 目前 , 证明 者 函数 仅 依赖 于 验证 者 发 送 的 消息 /问题 ， 但 不 依赖 于 验 
证 者 的 随机 选择 位 串 。 换 名 话说， 验证 者 的 随机 选择 位 串 是 私有 的 。 通 常 ， 这 种 交互 式 证 
明 称 为 私有 随机 源 上 的 交互 式 证 明 。8. 2 节 将 考虑 公用 随机 源 上 的 交互 式 证 明 ( 也 就 是 著 
名 的 亚 瑟 - 梅 林 证 明 )， 其 中 验证 者 的 所 有 咨询 问题 都 通过 投掷 硬币 产生 ， 并 且 咨 询 的 问题 
和 相应 的 硬币 投掷 结果 将 一 起 发 送 给 证 明 者 。 

6. 引 理 8.7 的 证 明 将 基本 协议 重复 执行 m 次 并 采纳 所 有 执行 过 程 得 到 的 主流 答案 。 
事实 上 ,采用 稍 复杂 一 些 的 过 程 还 可 以 证 明 : 采用 并 行 重复 ( 即 所 有 m 个 咨询 问题 一 次 性 
全 部 提出 )， 则 无 需 增加 交互 回合 数 m( 证 明 者 和 验证 者 并 行 执行 m 次 协议 ) 也 能 使 概率 减 
小 到 同样 的 值 。 在 公用 随机 源 模型 下 ， 上 述 事 实 的 证 明 要 容易 一 些 。 





8.1.3 图 不 同 构 的 交互 式 证 明 


我 们 展示 IP 中 的 另 一 个 语言 ， 该 语言 目前 还 不 知道 是 否 属于 NP。 在 将 图 表示 为 邻接 
表 或 邻接 矩阵 等 形式 时 ， 通 常 需要 将 图 的 每 个 顶点 标记 为 一 个 唯一 的 整数 。 如 果 图 G 和 
Gs 可 以 通过 对 顶点 进行 恰当 标记 来 将 它们 转换 成 同一 个 图 ， 则 称 Gl 和 Gs 同 构 。 换 句 话说 ， 
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WR G A G H, WE Gi 的 所 有 顶点 标签 上 存在 一 个 置换 x 使 得 oe (G1) =G,, Hep 
(Gi) 是 将 x 作用 到 Gi 的 各 个 顶点 上 之 后 得 到 的 
图 。 例 如， 图 8-1 中 的 两 个 图 在 置换 x = 
(12)(3654) 下 是 同 构 的 ， 其 中 #4 将 1 和 2 相互 映 
射 到 对 方 ，3 映射 到 6，6 映射 到 5，5 映射 到 4， 
4 映射 到 3。 如 果 图 Gl 和 G; 同 构 ， 则 记 为 GS 
G: GI 问题 定义 为 : AERP G AM G, Fl 








EG, oA. 图 8-1 两 个 同 构 的 图 
显然 ，GIENP， 因 为 两 个 图 同 构 的 一 个 证 明 可 以 是 ee > PI Ped #4) Pe) a 
iid 页 域 中 非常 重要 ， ANERE Aa [ Hof82]). LETE NP- 完 全 


可 题 ” 仍 是 一 个 未 解决 的 问题 ，t cee eee 人 们 既 未 能 
rr P 也 未 能 证 明 NP- 完 全 的 。8. 2.4 WHEW, BAEZ WRI J HHR 
否则 GI 将 不 是 NP- 完 全 问题 。 证 明 过 程 的 第 一 个 步骤 是 GI 的 补 集 GNI 上 的 一 个 交互 式 证 
HJ: GNI 中 的 一 个 问题 是 判定 给 定 的 两 个 图 是 否 不 同 构 。 





协议 : 私有 随机 源 图 不 同 构 协 议 

V: 均匀 随机 地 选取 ziE{1，2}， 将 G 的 所 有 顶点 进行 随机 置换 ， 得 到 新 图 H 
H RRP, 

P: MX HHG, G.PR-T+APEW. wR GAETH, WHI RRAV. 

V: WÑ i=j, NEZA; 否则 ， 拒 绝 输 入 。 
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为 了 看 清 上 述 协议 符合 定义 8.6， 注意 到 : 如 果 Gi 关 G,， 则 存在 证 明 者 使 得 Pr[V 接 
受 ] 二 1， 这 是 因为 ， 如 果 两 个 图 是 不 同 构 的 ， 则 全 能 型 证 明 者 将 确切 地 指明 哪个 图 同 构 于 
H. AA. WR GSG, ME E WEA BAe. AN G 的 随机 置换 看 上 去 
与 G 的 随机 置换 别 无 二 致 ， 因此 ， 此 时 对 任意 证 明 者 而 言 均 有 Pr[V 接受 ] 二 1/2。 这 一 概 
率 可 以 通过 顺序 重复 或 并 行 重 复 减 小 为 1/3。 

GERD ( 系 知 识 证 明 ) NÆ, 我们 简要 地 讨论 一 下 零 知 识 证 明 ， 它 是 密码 学 中 大 
量 研究 工 作 的 基础 。 粗 略 地 讲 ， 零 知识 证 明 系 统 也 是 一 个 交互 式 证 明 协议 ， 它 用 于 证 明 某 

个 语言 的 成 员 资 格 ， 而且 在 该 证 明 系 统 中 验证 者 除了 能 够 最 终 相 信和 输入 x 属于 该 语言 之 外 

不 能 了 解 到 任何 其 他 信息 。 我 们 如 何 才 能 将 “验证 者 不 能 了 解 到 任何 其 他 信息 ”这 一 条 件 量 
pete fee a ee 
笔录 。 在 9.4 节 将 会 看 到 ， 上 述 的 图 不 同 构 协 议 是 零 知 识 的 。 

不 难 理解 零 知识 证 明 的 概念 为 什么 会 用 于 密码 学 ， 因 为 正 是 零 知识 证 明 使 得 “参与 密 
码 的 各 方 在 不 泄露 本 方 秘密 的 条 件 下 向 他 方 提 供 证 据 ” 成 为 可 能 。 例 如 ， 你 可 以 在 无 需 泄 
露 密码 本 身 的 前 提 下 证 明 你 确实 持 有 密 钥 。 这 也 正 是 发 明 交 互 式 证 明和 系统 的 原始 动机 之 
一 。9.4 节 将 给 出 零 知 识 证 明 的 形式 定义 ， 并 给 出 几 个 实例 。 该 小 节 将 不 依赖 于 第 9 章 的 
其 他 部 分 ， 因 此 现在 就 可 以 独立 地 进行 阅读 。 

GED (= 次 非 利 余 ) 我 们 再 给 出 一 个 交互 式 证 明 ， 它 所 判定 的 语言 也 不 知道 是 否 
属于 NP。 如 果 存 在 整数 b EI a=b (mod p)， 则 称 整 数 a 是 模 p 的 二 次 剩余 ， 并 称 5 是 
a 模 p 的 平方 根 。 显 然 ， 一 5 是 a 模 p 的 男 一 个 平方 根 。 而 且 ,， a 模 p 不 存在 其 他 平方 根 ， 
因为 x? 一 a 二 0 在 域 GF(p) 上 至 多 有 两 个 解 。 
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任意 素数 p 和 模 p 的 二 次 剩余 & 形成 的 所 有 序 对 (a，p) 构 成 的 语言 属于 NP. AW a 
Kp 的 平方 根 就 是 (a，p) 属 于 该 语言 的 证 明 。 当 然 ，p 的 素性 也 存在 短 证 明 。 事 实 上 ， 素 
性 测试 存在 多 项 式 时 间 算 法 ， 参 见 第 2 章 。 

任意 素数 和 模 户 的 二 次 非 剩 余 a 形成 的 所 有 序 对 (a，p) 构 成 一 个 语言 ， 我 们 将 该 语 
言 记 为 QNR。 与 二 次 剩余 语言 相反 ，QNR 的 成 员 资 格 不 存在 自然 的 短 证 明 ， 目 前 也 不 知 
if QNR 是 否 属于 NP。 尽管 如 此 ， 如 果 允 许 验 证 者 是 概率 型 的 ， 则 QNR 确实 存在 一 个 简 
单 的 交互 式 证 明 。 

验证 者 取 定 模 p 的 随机 数 r 和 一 个 随机 二 进 制 位 bE (0. 1b. 并 且 将 随机 位 5 对 证 明 者 
保密 。 如 果 b=., MEER mod p 发 送 给 证 明 者 ; 如果 2 二 1， 验 证 者 将 ar’ mod p 发 送 
给 证 明 者 。 然 后 ,验证 者 要 求证 明 者 猿 b 的 值 ， 她 接受 输入 当 且 仅 当 证 明 者 猜 中 心 的 值 。 

如 果 a 是 二 次 剩余 ， 则 as 于 和 一 均 是 取 自 模 户 的 二 次 剩余 群 中 的 元 素 并 且 服 从 相同 的 
概率 分 布 。 (为 看 清 这 一 点 ， 注 意 任 意 二 次 剩余 a' 均 可 以 写成 as* 的 形式 ,其 中 s 是 a/a 的 
平方 根 。.) 因 此 ， 证 明 者 猜 中 2 值 的 概率 至 多 为 1/2。 

另 一 方面 ， 如 果 “是 二 次 非 剩 余 ， 则 于 和 于 服从 完全 不 同 的 概率 分 布 : 前 者 是 模 p 的 
一 个 随机 二 次 非 剩 余 ， 而 后 者 是 模 p 的 一 个 随机 二 次 剩余 。 全 能 型 证 明 者 能 够 区 分 二 次 非 剩 
余 和 二 次 剩余 ， 因 此 他 猜 中 心 值 的 概率 为 1。 因 而， 证 明 者 能 够 让 验证 者 以 概率 1 接受 输入 。 

< 


8.2 公用 随机 源 和 类 AM 


图 不 同 构 和 二 次 非 剩 余 的 交互 式 证 明 系 统 的 关键 在 于 ， 验 证 者 使 用 了 其 私有 的 随机 
源 ， 而 证 明 者 无 法 使 用 验证 者 的 私有 随机 源 。 如 果 人 允许 证 明 者 使 用 验证 者 的 所 有 随机 串 ， 
则 得 到 下 面 基于 公用 随机 源 的 交互 式 证 明 。 

(AM, MA) 在 IP[k] 的 定义 中 (参见 定义 8.6)， 如 果 限 定 验证 者 发 送 的 
消息 是 一 系列 随机 二 进 制 位 ， 并 且 除 了 发 送 给 证 明 者 的 消息 之 外 ， 验 证 者 不 使 用 其 他 随机 
位 ， 则 得 到 IPLkj] 的 一 个 子 集 ， 将 该 子 集 定义 为 复杂 性 类 AML], 

如 果 验 证 者 具有 上 面 的 形式 ， 则 将 相应 的 交互 式 证 明 称 为 公用 随机 源 证 明 ， 也 就 是 著 
名 的 亚 瑟 - 梅 林 证 明 s 。 

我 们 将 类 AM[2] 记 为 AMS 。 也 就 是 说 ，AM 是 存在 如 下 交互 式 证 明 的 所 有 语言 构成 
的 类 : 在 这 种 交互 式 证 明 中 ， 验 证 者 发 送 一 个 随机 位 串 给 证 明 者 ， 证 明 者 再 发 送 一 个 响应 
消息 给 验证 者 ， 然 后 验证 者 将 一 个 确定 型 多 项 式 时 间 函 数 作用 到 交互 笔录 上 来 决定 是 否 接 
受 输入 。 类 MA 表示 由 证 明 者 首先 发 送 消息 的 两 回合 公用 随机 源 交 互 式 证 明 能 够 判定 的 所 
有 语言 构成 的 类 。 也 就 是 说 ， 如 果 LE MA， 则 语言 上 存在 一 个 交互 式 证 明 系 统 ， 该 系统 
首先 由 证 明 者 发 送 消息 ， 然 后 验证 者 投掷 硬币 并 在 输入 、 证 明 者 的 消息 和 投掷 硬币 的 结果 
上 通过 确定 型 多 项 式 时 间 计 算 来 做 出 拒绝 或 接受 的 决定 。 

我 们 给 出 类 AM[k] 的 一 些 性 质 : 





日 ” 据 一 个 古老 的 传说 讲 ， 亚 巧 是 中 世纪 时 期 英格兰 的 一 位 伟大 的 国王 ， 而 梅林 是 他 的 一 位 宫廷 魔法 师 。Babai 
[Bab85] 用 "* 亚 瑟 -梅林 "来 命名 交互 式 证 明 系 统 恰恰 是 为 了 表达 证 明 者 的 无 限 能 力 和 梅林 的 魔法 无 所 不 能 之 
间 的 相似 性 。 虽 然 梅 林 无 法 预测 亚 瑟 今 后 投掷 硬币 的 结果 是 什么 ， 但 是 亚 琴 投 掷 硬币 已 经 得 出 的 结果 却 无 
法 瞒 过 梅林 的 魔法 。 

© 注意 ,AM 一 AM[2] 而 JIP=IPLpoly]。 尽 管 这 确实 有 些 不 一 致 ， 但 它 是 文献 中 采用 的 标准 记号 。 有 些 文献 还 
将 类 AML3] 记 为 AMA， 将 AM[L4] 记 为 AMAM， 等 等 。 
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l. 注意 ， 即 使 在 公用 随机 源 证 明 中 ,证 明 者 也 不 会 立刻 知晓 验证 者 投 搓 硬币 得 到 的 
所 有 随机 结果 ; 相反 ， 这 些 结果 是 通过 一 条 一 条 的 消息 逐步 发 送 给 证 明 者 的 。 也 就 是 说 ， 
一 个 AMLA]- 证 明 是 一 个 IPLkj]- 证 明 ， 其 中 验证 者 的 随机 存储 带 上 存储 [&/2 | MF 

… ,JT42]， 他 的 第 i 个 消息 恰好 为 r;。 验 证 者 需要 将 多 项 式 时 间 可 计算 的 防 数 作用 到 
Ey 才能 决定 是 接受 输入 还 是 拒绝 输入 。 

2. AM[2]=BP+- NP， 其 中 BP- NP 见 定义 7.17。 特 别 地 ， 由 此 可 得 AM[2] 导 政 ( 参 见习 
题 8. 3) 。 

3. 对 于 常数 上 k 宇 2, RNA AM[k] 一 AM[21]1( 习 题 8.7)。 这 种 “ 塌 塌 ”有 些 出 人 意料 。 
这 是 因为 ， 初 看 起 来 AM[k | 类似 于 PH， 只 是 全 称 量词 VY 被 修改 成 了 “概率 型 全 称 量词 
Y”， 该 量词 的 含义 是 绝 大 多 数 的 计算 分 支 将 导致 验证 者 接受 输入 ， 参见 图 8-2。 

4. 一 个 未 解决 的 问题 是 问 AM[o(n) ] 是 否 存 在 良好 的 性 质 ， 其 中 oln) 是 n 的 适度 缓慢 
KA BA, 4 loglogn。 





随机 源 上 的 概率 
对 应 全 称 量 词 


证 明 者 的 响应 
对 应 存在 量词 


随机 源 上 的 概率 
对 应 全 称 量词 


图 8-2 AM[k] 看 上 去 像 I ， 只 是 将 其 中 的 全 称 量 词 替 换 为 概率 型 选择 


8.2.1 私有 随机 源 的 模拟 


显然 ， 对 任意 & 均 有 AMLAJSIPLA。GNI 的 交互 式 证 明 系 统 的 关键 似乎 在 于 ， 该 证 
明 依赖 于 “P 不 能 知晓 V 的 所 有 随机 位 ?这 一 事实 。 如 果 P 知晓 这 些 随 机 位 ， 则 P 也 将 知 
晓 i， 进 而 可 以 直接 准确 地 猜 到 答案 。 因 此 ， 人 允许 验证 者 拥有 私有 随机 源 似乎 极 大 地 提升 
“Ts 故 下 面 的 结论 颇 为 出 人 意料 。 

( 划 德 瓦 琶 - 西 普 赛 尔 [GS87]) ”对 任意 函数 kk: NON, wR kin) TAA 
poly(n) 时 间 ofits 则 IPLk |CAM[R+2], 

— 12 的 证 明 概 要 放 到 定理 8. 13 的 证 明之 后 ， 该 定理 考虑 GNI 的 子 情况 。 

GNIEAM[2]。 

定理 8. 13 的 证 明 是 一 个 很 好 的 例子 ， 它 展示 了 如 何 通过 重 塑 问题 来 得 出 非 平 凡 的 交 
互 式 证 明 。 证 明 过 程 的 关键 思想 是 用 不 同 的 方法 来 审视 图 不 同 构 ; 确切 地 说 ， 是 用 更 加 量 
化 的 方法 来 审视 图 不 同 构 。 考 虑 下 面 的 标记 图 集 S={(H: HG R HG). ER, BH 
iE HES 的 成 员 ， 只 需 给 出 一 个 置换 将 Gi 或 GRA H., Rn 顶点 图 至 多 有 nl! 个 同 
构图 。 为 简洁 计 ， 我 们 假设 GAG. WHA n! 个 同 构图 。 因 此 ，G 和 G 同 构 和 不 同 构 将 
导致 |S| 相 差 因 子 2， 亦 即 





如 果 G 关 Gs, 则 |1S|== 2n1 (8. 4) 
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wF Gi xG, W |S|= n! (8.5) 

ERF. Gi G: 的 同 构图 可 能 少 于 2! +. n 顶点 图 G 的 同 构 图 少 于 n! 个 当 
且 仅 当 该 图 存在 非 平凡 的 自 同 构 ORB, x 不 是 恒 等 轿 换 但 满足 x(G) 二 G)。 令 aut(G) 表 
RAG 的 所 有 自 同 构 构成 的 集合 。 我 们 将 S 重新 定义 为 

S = {(H,x):H >G, R H XG, n € aut(H)} 

利用 aut( 互 ) 是 子 群 这 一 事实 ， 可 以 验证 S 满足 (8.4) 式 和 (8.5) 式 。 同 样 ， 该 集合 的 成 员 
资格 也 很 容易 验证 。 

因此 ， 为 了 使 验证 者 相信 G1 闫 G:， 证 明 者 需要 让 验证 者 相信 (8.4) 式 成 立 ， 而 (8.5) 
式 不 成 立 。 这 可 以 用 集合 下 界 协议 来 完 


8.2.2 集合 下 界 协议 


假设 存在 一 个 证 明 者 和 验证 者 都 知道 的 集合 S, S 的 成 员 资格 在 下 述 意 义 下 容易 验证 : 
如 果 某 个 串 x 碰巧 属于 S， 则 证 明 者 能 够 (利用 其 超级 计算 能 力 ) 向 验证 者 提供 rE S 的 证 
明 。 更 正式 地 ， 假 设 S 属 于 BP，NP。 集 合 下 界 协议 是 一 个 公用 随机 源 协 议 ， 证 明 者 能 够 
证 实 S 的 近似 大 小 。 注 意 , 证明 者 能 够 (利用 其 超级 计算 能 力 ) 确 切 地 计算 |1S| 并 将 它 通报 
给 验证 者 。 关 键 是 如 何 让 验证 者 相信 所 通报 的 答案 是 正确 的 或 近似 正确 的 。 假 设 证明 者 宣 
称 |S| 等 于 K， 下 面 将 定义 一 个 满足 如 下 性 质 的 协议 : 如 果 |S| 的 真实 值 实际 上 大 于 等 于 
K ， 则 证 明 者 将 让 验证 者 高 概率 地 接受 ; 如 果 |S| 的 真实 值 实际 土 至 多 为 天 /2( 证 明 者 宣称 
的 答案 位 于 高 半 区 )， 则 证 明 者 将 让 验证 者 高 概率 地 拒绝 。 该 协议 称 为 集合 下 界 协 议 。 显 
然 ， 集 合 下 界 协议 可 以 用 来 证 明定 理 8. 13, 
工具 : 两 两 独立 的 哈 希 函数 

集合 下 界 协议 要 用 到 的 主要 工具 是 两 两 独立 的 哈 希 函数 族 ， 它 在 复杂 性 理论 和 计算 机 
科学 中 有 很 多 其 他 应 用 (参见 注 记 8. 16). 

(两 两 独立 的 哈 希 函数 ) 设 HL,, 是 将 {0，1}" 映 射 到 {0，1)* 的 一 个 函数 族 。 
如 果 对 于 任意 满足 rAr 的 T，X'E1{0，1)" 和 任意 y，y E1{0，1)* 均 有 Prie ni , [hS 
y Ahl) =y ]=2 *, MH, 是 两 两 独立 的 。 

等 价 地 ， 两 两 独立 的 哈 希 函 数 族 还 可 以 如 下 定义 。 对 于 固定 的 任意 两 个 不 同 的 串 r, r E 
{0，1)”"， 如 果 从 7h,. 中 随机 选取 h， 则 随机 变量 (4h(z)，h(x')) 均 匀 分 布 于 {0,，1)* X{0, 1} 

我 们 可 以 将 {0，1)" 的 元 素 等 同 于 有 限 域 GF(2") 的 元 素 ，GF(2") 的 定义 参见 A.4 节 。 
回顾 一 下 ,该 有 限 域 的 加 法 (十 ) 和 乘法 (* ) 可 以 高 效 计算 ,并且 满 足 普通 意义 下 的 交换 律 
和 分 配 律 ; 任意 元 素 zx 均 存 在 加 法 道 元 素 ( 记 为 一 +); 如 果 工 不 是 0 元 素 ， 则 它 还 存在 乘 
法 道 元 素 ( 记 为 x ')。 下 面 的 定理 给 出 了 构造 高 效 可 计算 的 两 两 独立 的 哈 希 函数 族 的 方 
法 ,习题 8. 4 给 出 了 另 一 种 不 同 的 构造 方法 。 

(高 效 的 两 两 独立 哈 希 函数 ) MEE, CL BMRH A (Naw asec") o 
如 果 对 于 任意 a，bEGF(2")， Rž has: GF(2") 一 GF(2") 将 工 映 射 到 azr 十 0， 则 1, 是 两 
两 独立 的 哈 希 函数 族 。 

定理 8. 15 表明 ， 对 于 任意 2，&， 均 存在 高 效 可 计算 的 两 两 独立 的 哈 硕 函 数 族 7Tte。 
事实 上 ， 如 果 >n, MAARRE UEH. a MKEK n WWAN 0 填充 为 长 度 为 的 
输入 即 得 到 XH 。 如 果 & 有 二 n， 则 这 个 函数 族 可 以 是 Kt,,， 将 长 度 为 n 的 输入 去 掉 最 末 n 一 k 
位 缩减 为 长 度 是 & 的 输入 即 得 到 Te 。 
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证 明 ”对 于 任意 x 关 zx CGF") Aly, y EGE), hia) =y Ahi (2 =y SAW 
“a, b 满足 方程 组 
aexth=y 
a ea +b=y’! 
该 方程 组 意味 着 a=(y—y (ar) ;由 于 xz 一 z 40, Aka 是 良 定义 的 。 又 由 于 
0 一 y 一 4。Z， 故 序 对 (<，20)> 由 上 述 方程 组 唯一 确定 。 因 此 ,在 所 有 可 能 的 组 合 中 随机 选择 


as bnt, WPW ENRE a. OKERRA. e 


( 哈 希 函数 示例 [CW77]) 在 很 多 计算 机 程序 中 ， 哈 希 函 数 被 用 于 创建 哈 
希 表 。 哈 希 表 的 目的 是 存储 集合 SC{0，1)”"， 以 便 高 效 地 响应 成 员 资 格 查 询 ; 亦 即 ， 快 速 
地 判定 工 是 否 属于 S。 其 中 ， 集 合 S 可 以 动态 地 插入 或 删除 元 素 ; 尽管 如 此 ，S 的 大 小 小 
于 所 有 可 能 的 元 素 个 数 2"。 

要 创建 规模 为 2 的 哈 希 表 ， 需 要 先 选择 一 个 从 (0，1)" 到 {0，1)* 的 哈 希 函数 用 ， 然 后 将 
XES 存 储 在 h(x) 表 示 的 存储 位 置 上 。 在 需要 判定 x 是 否 属 于 S 的 时 候 ， 只 需 计 算 h(x) 的 值 
并 到 哈 希 表 中 h(x) 表示 的 存储 位 置 上 去 查找 x。 注 意 ， 如 果 有 (x) 二 h(y)， 则 r, y 将 被 存储 
在 相同 的 位 置 上 ， 这 种 情况 称 为 一 个 冲突 。 我 们 希望 尽量 避免 这 样 的 冲突 进而 使 得 成 员 资 格 
查询 被 高 效 处 理 ， 因 此 需要 通过 选择 足够 “随机 ?的 哈 希 函数 来 使 得 冲突 的 个 数 最 少 。 

为 此 ， 人 们 通常 不 是 使 用 一 个 固定 的 哈 希 函数 ， 而 是 从 一 个 哈 希 函数 族 中 随机 选用 一 
个 哈 希 函数 ， 其 中 哈 希 函数 族 可 以 类 似 于 定理 8. 15 中 给 出 的 函数 族 。 这 样 ，{0，1})* 中 的 
大 多 数 元 素 都 能 在 S 中 找到 大 约 |S|2 “个 原 像 ; FEL, RAA RA h 是 完全 随机 的 ， 
则 |S12 “是 {0，1)* 中 元 素 在 S 中 的 原 像 个 数 的 数学 期 望 。 特 别 地 ， 如 果 S 的 大 小 约 为 
2*， 则 随机 哈 希 函数 给 出 的 映射 差不多 是 一 个 一 一 映射 ， 因 此 冲突 的 期 望 个 数 很 少 。 也 就 
是 说 ， 在 哈 希 函数 h 下 ，S 的 像 如 下 图 所 示 

{0,1}" 





在 待 处理 集 合 是 动态 变化 的 许多 应 用 中 ， 人 们 往往 偏向 于 使 用 哈 希 表 。 只 要 S 的 大 小 
小 于 2* 且 哈 希 函数 又 是 通过 独立 于 集合 S 的 随机 二 进 制 位 来 随机 选取 的 ， 则 上 一 自然 段 所 
分 析 的 期 望 冲突 个 数 就 是 有 效 的 。 

在 理论 计算 机 科学 中 ， 哈 希 函 数 也 有 大 量 应 用 。 例 如 ， 引 理 17. 19 将 证 明 ， 如 果 哈 希 
函数 族 是 两 两 独立 的 且 SC{0，1)" 的 大 小 约 为 2， 则 0 在 S 中 恰 有 一 个 原 像 的 概率 很 大 。 
再 如 ， 残 余 哈 希 引 理 ( 引 理 21. 26) 将 证 明 ， 如 果 S 的 大 小 大 于 2， 则 S 中 的 一 个 随机 元 素 
将 几乎 被 完美 地 映射 为 {0，1)* 中 的 一 个 随机 元 素 。 

两 两 独立 的 哈 希 函数 族 仅 仅 是 一 类 哈 希 函数 族 。 通 过 不 同性 质 来 刻画 哈 希 函数 的 高 效 
可 计算 性 和 输出 值 的 均匀 性 之 间 的 关系 ， 人 们 还 研究 了 很 多 其 他 的 哈 希 函数 族 ， 包 括 几乎 
两 两 独立 的 哈 希 函数 族 ，k- 独 立 哈 希 函数 族 ，e- 偏 儿 的 哈 希 函数 族 ， 等 等 。 感 兴趣 的 读者 
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可 以 参阅 卢比 (Luby) 和 维 格 德尔 森 (Wigderson) 的 综述 LLW06 ]。 
集合 下 界 协议 
集合 下 界 协 议 如 下 所 示 。 





协议 : 戈 德 瓦 瑟 - 西 普 赛 尔 集 合 下 界 协议 
条 件 : SG{0，1)” 是 一 个 集合 ， 其 成 员 资格 可 以 被 验证 。 协 议 双 方 均 知 晓 整 数 开 。 


证 明 者 旨 在 让 验证 者 相信 |S| 之 K， 而且， 如 果 |S| 过 苹 ， 则 验证 者 将 高 概率 地 拒绝 ， 


邻 是 满足 2 :一 K 过 2:-! 的 一 个 整数 。 

V: 从 两 两 独立 的 哈 希 函数 族 Hm.t 中 随机 选取 一 个 函数 h: (0, 1)”—>{0, 1). R 
yEr{O, 1}, Hh Foy 发送 给 证 明 者 。 

P: 尝试 找 出 7ES 使 得 h(x) 二 y。 将 这 个 发送 给 验证 者 V， 同 时 将 x+ES 的 证 
明 也 发 送 给 验证 者 。 

V 的 输出 : 如 果 h 有 (x) 二 y 且 收 到 的 证 明确 实 表 明 xES， 则 接受 ; 否则 ， 拒 绝 。 











显然 ，( 全 能 型 ) 证 明 者 能 够 让 验证 者 接受 输入 当 且 仅 当 恰好 存在 zES 使 得 h，y 满足 
AGz) 一 y。 下 面 的 论断 表明 ， 对 于 p 一 K/ 关 ， 我 们 感 兴趣 的 两 种 情况 (1S| 之 氏 和 |S| 志 


K/2) 发 生 的 概率 分 别 是 工 访 A p /2， 这 两 个 概率 之 间 存 在 明显 的 鸿沟 。 论 断 仅 讨论 了 
1S|<K 的 情况 ， 尽管 如 此 ， 请 注意 ， 显 然 集合 越 大 ， 证 明 者 让 验证 者 接受 的 概率 就 越 高 。 
设 SES1{0， 1)" 满 足 |S|<， 则 对 于 p= 二 |S|/2: 有 


bE E 


hE RH, p VE ROL! 4 — 3 
TER 要 得 到 概率 的 上 界 ， 只 需 注 意 到 : 原 像 位 于 S 中 的 所 有 y 构成 的 集合 h(S) 其 
大 小 至 多 为 |S| 。 下 面 证 明 下 界 。 事 实 上， 我 们 将 证 明 更 强 的 结论 : 


Pr [eshte = yl > $p 


hE RH 人 
对 任意 yYE {10，1)* 成 立 。 实 际 上 ， 对 任意 XES 定义 ,表示 h(xr)= 二 yy 这 一 随机 事件 ， 则 
有 PrL3zES: h(x) 二 y] 二 PrLV ;esE,;j]。 根 据 容 斥 原理 (推论 A. 2)， 该 概率 至 少 为 


Pre. > 5 PLE. N Er] 

ES a#2'ES 
但 是 ， 由 哈 希 函数 的 两 两 独立 性 可 知 ， 如 果 rAr, WW Pr[E,]=2* H. PrE, NE, j= 
2 *。 因 此 ， 上 述 概 率 至 少 为 (注意 ，p= 二 | S|/2*) 


isl... 3 | 3p 
2 2 gee 2" (1 get 之 =f 





定理 8. 13 的 证 明 

在 GNI 的 公用 随机 源 交 互 式 证 明 系 统 中 , 证 明 者 和 验证 者 在 前 面 定义 的 集合 S 上 运 
行 集合 下 界 协议 若干 次 之 后 ， 验 证 者 最 后 接受 当 且 仅 当 在 集合 下 界 协议 的 所 有 运行 中 验证 
者 接受 的 比例 至 少 为 52 7 /8; 注意 ， 思 "三 天 /2 很 容易 被 验证 者 计算 。 利 用 切 尔 诺 夫 界 ( 定 
理 A.14) 可 以 看 到 ， 运行 集 合 下 界 协议 常数 次 即 可 保证 完备 性 概率 至 少 为 2/3 而 可 靠 性 概 
率 至 多 为 1/3。 
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最 后 ， 由 于 验证 者 可 以 一 次 性 选择 多 个 h，y 并 将 它们 一 起 发 送 给 证 明 者 ， 也 就 是 说 ， 
集合 下 界 协议 的 多 次 运行 可 以 通过 一 次 并 行 执行 来 模拟 ， 因 此 ， 交 互 回 合 数 可 以 固定 为 2。 
不 难 验证 ， 即 使 并 行 地 向 证 明 者 提问 ， 上 面 分 析 得 出 的 “证 明 者 成 功 使 验证 者 接受 "的 概率 
也 不 受 影响 。 

注意 ,与 GNI 的 私有 随机 源 协 议 不 同 ， 定 理 8. 13 中 的 公用 随机 源 协 议 并 
不 具有 完美 的 完备 性 ( 即 完备 性 概率 不 等 于 1)， 这 是 由 于 集合 下 界 协 议 没有 完美 的 完备 性 。 
但 是 ,我们 可 以 构造 一 个 具有 完备 性 参数 1 的 集合 下 界 协议 (参见 习题 8. 5)， 这 意味 着 可 
以 构造 GNI 的 一 个 具有 完美 完备 性 的 公用 随机 源 证 明 。 推 广 上 述 过 程 可 以 证 明 ， 任 意 私 
有 随机 源 证 明 系 统 ( 即 使 它 不 具有 完美 的 完备 性 ) 均 可 以 转换 为 一 个 回合 数 大 致 相当 的 具有 
完美 完备 性 的 公用 随机 源 证 明 系 统 。 


8.2.3 定理 8.12 的 证 明 概 要 


将 GNI 的 私有 随机 源 协 议 转换 成 公用 随机 源 协议 的 过 程 也 表明 了 如 何 将 其 他 私有 随 
机 源 协 议 转换 成 相应 的 公用 随机 源 协议 。 此 时 ， 仍 需 关 注 原 协 议 中 能 让 私有 随机 源 验 证 者 
进入 接受 状态 的 所 有 随机 串 构 成 的 集合 ， 基 本 思想 仍 是 让 公用 随机 源 证 明 者 向 公用 随机 源 
验证 者 证 明 上 述 集 合 大 小 的 近似 下 界 。 

思考 一 下 ，GNI 的 公用 随机 源 协 议 与 8. 1. 3 节 中 的 私有 随机 源 协 议 之 间 有 何 联系 。 粗 
略 地 讲 ， 集 合 S 对 应 于 协议 中 验证 者 可 能 发 送 的 所 有 消息 ， 而 验证 者 每 次 发 送 的 消息 是 S 
中 的 一 个 随机 元 素 。 如 果 两 个 图 是 同 构 的 ， 则 验证 者 发 送 的 消息 完全 隐藏 了 随机 选 自 
(1，2}) 的 i; 如 果 两 个 图 是 不 同 构 的 ， 则 验证 者 发 送 的 消息 将 暴露 :是 {1，2) 的 哪个 值 ( 至 
少 ， 在 计算 时 间 不 受 限时 ,i 的 值 将 暴露 给 证 明 者 )。 因 此 ， 如 果 考 虑 从 验证 者 的 随机 源 到 
所 发 送 消息 之 间 的 映射 ， 则 前 一 种 情况 下 该 映射 是 二 对 一 的 ， 而 后 一 种 情况 下 该 映射 是 一 
对 一 的 。 这 就 是 说 ， 后 一 种 情况 下 集合 S 的 大 小 是 前 一 种 情况 下 集合 S 的 大 小 的 2 倍 。 于 
是 ， 私 有 随机 源 的 验证 者 将 高 概率 地 接受 “两 个 图 不 同 构 ”; 而 事实 上 ， 公 用 随机 源 证 明 者 
恰好 让 验证 者 相信 这 一 点 。 类 似 的 思想 也 能 用 来 证 明 IPLAJSAM[LA 十 2]， 但 是 ,证 明 过 
程 必须 利用 上 述 思 想 考 虑 交互 过 程 的 每 个 回合 中 。 在 每 个 回合 中 ， 证 明 者 必须 向 验证 者 证 
明 “ 有 些 消息 极 可 能 被 验证 者 发 送 ”， 换 句 话 说 ， 私 有 随机 源 协 议 中 能 让 验证 者 发 出 这 些 消 
息 的 随机 位 串 构 成 的 集合 是 很 大 的 。 


8.2.4 GI 能 是 NP- 完 全 的 吗 


前 面 已 经 提 到 ，GI 是 否 是 NP- 完 全 问题 仍然 是 一 个 待 解决 问题 。 下 面 证 明 ， 如 果 GI 
是 NP- 完 全 问题 ， 则 多 项 式 分 层 将 雪 塌 。 

([BHZ87]) 如 果 GI 是 NP- 完 全 的 ， 则 E=., 

证 明 RIER, CEI ARIE PR. SECTS; 这 意味 着 XS, HX X= col. 

如 果 GI 是 NP- 完 全 的 ， 则 GNI 是 coNP- 完 全 的 ， 这 意味 着 ， 存 在 函数 /使 得 对 于 任 
Rin 变量 公式 g 均 有 : VY p(y) 成 立 当 且 仅 当 f(y)EGNI。 考 虑 SAT 的 任意 公式 

g= Jre.” Vyetop(T,y) 
公式 gp EHF 
Jew g (x) € GNI 

其 中 g(Cz) 一 Jp )， 而 9 :是 pCz，y) 固 定 工 之 后 得 到 的 公子 
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由 评注 8. 17 和 评注 8.11 ATA, GNI 有 一 个 完美 完备 性 ?的 两 回合 AM 交互 式 证 明 系 
统 ， 并 且 《 经 过 恰当 的 缩放 ) 它 的 可 靠 性 概率 小 于 2“。 设 V 是 该 证 明 系 统 的 验证 者 算法 ， 
H m 表示 验证 者 的 随机 带 的 长 度 ， 而 m' 表 示 发 送 给 证 明 者 的 消息 的 长 度 。 我 们 断言 , y 
KAHA“ 
Y 2” Arewa Taero Vara) = 1) (8. 6) 
Heb, WR % 为 真 ， 则 完美 完备 性 显然 蕴含 (8. OK. Hm. WR YAR. W 
意味 着 
Veroug(z) ¢ GNI 
现在 ， 由 于 交互 式 证 明 的 可 靠 性 概率 小 于 2 "而 z 共有 2” 种 不 同 的 取 法 ， 因 此 (根据 概率 
方法 基本 原理 ) 可 以 得 出 如 下 结论 : 存在 一 个 串 re {10，1})” 使 得 对 于 任意 zE (0, 1)"HA 
“如 果 GNI 的 AM 交互 式 证 明 中 验证 者 先 发 送 消息 -给 证 明 者 ， 则 证 明 者 不 存在 响应 消息 
a 来 让 验证 者 接受 g(x)”。 换 句 话 说 ， 
Jeta” V reco" Wacom” (V(g(x)srsa) = 0) 
这 正 是 (8. 6) 式 的 否定 。 由 于 “判定 (8.6) 式 是 否 成 立 ” 是 一 个 形 问题 (因为 该 问题 形 如 
Vx yP(x，y)， 其 中 PP 是 多 项 式 时 间 可 计算 的 谓词 );， 这 就 证 明了 SCI’. = 


8.3 IP=PSPACE 


IP 是 存在 交互 式 证 明 的 所 有 语言 构成 的 类 ， 刻 画 IP 的 性 质 曾 经 是 一 个 悬而未决 的 问 
题 。 当 时 ， 人 们 已 经 知道 NPCIPCPSPACE， 并 且 ( 二 次 非 剩余 语言 和 GNI 语言 存在 交互 
式 证 明 等 ) 证 据 表 明 第 一 个 包含 关系 是 真 包 含 。 大 多 数 研究 人 员 觉 得 第 二 个 包含 关系 也 是 
真 包含 。 他 们 的 推理 过 程 如 下 : 由 8.1.1 节 可 知 ， 交 互 过 程 本 身 不 会 产生 任何 不 属于 NP 
的 语言 。 第 7 章 也 表明 ， 随 机 性 本 身 也 不 会 赋予 计算 过 程 非常 强大 的 计算 能 力 ， 研 究 者 其 
至 怀疑 BPP 王 P( 有 关 这 种 怀疑 的 理由 ， 将 在 第 20 章 给 出 )。 因 此 ， 交 互 过 程 与 随机 性 的 结 
合 能 增加 多 少 计算 能 力 呢 ? 1990 以 前 能 追溯 到 的 所 有 证 据 均 表明 “不 会 增加 太 多 ”。 对 于 
ERREK A AL. IPLA | BIA AM 一 AM[L2]。 根 据 评 注 8. 11 可 知 ，AM 王 BP。NP; 并 
A BP: NP 与 NP 看 上 去 没 “ 多 大 差别 号 。 最 后 ， 由 于 现 有 的 交互 式 协议 均 不 要 求 & 是 超常 
数 ， 因 此 下 =IP[poly(”)] 看 上 去 不 比 IP[O(1)] 大 太 多 。 上 述 直 观 认识 是 错误 的 ， 因 为 
1990 年 人 们 证 明了 如 下 结论 ， 它 给 出 了 IP 的 一 个 出 人 意料 的 性 质 。 

([LFKN90, Sha90]) IP=PSPACE. 

由 前 面 的 评注 可 知 ， 我 们 只 需 证 明 非 平凡 的 关系 PSPACECIP。 为 此 ， 只 需 证 明 
TQBFE IPLpoly(n)]， 这 是 由 于 任意 LE PSPACE 都 可 以 多 项 式 时 间 归 约 到 TQBF。 为 了 
完成 证 明 ， 我们 给 出 TQBF 的 一 个 公用 随机 源 协议 ， 使 得 如 果 输 入 属于 TQBF， 则 存在 证 
明 者 让 验证 者 概率 为 1 地 接受 该 输入 。 

我 们 先 不 直接 为 TQBF 设计 交互 式 协议 ,而 是 先 考虑 如 何 为 3SAT 设 计 交 互 式 协议 。 
证 明 者 如 何 才能 让 验证 者 相信 给 定 的 3CNF 公式 不 存在 满足 性 赋值 呢 ? 更 一 般 地 ， 我 们 将 
说 明 如 何 让 证 明 者 向 验证 者 证 明 给 定 的 3CNF 公式 恰 有 K 个 满足 性 赋值 ， 其 中 K 是 某 个 
常数 。 也 就 是 说 ， 我 们 先 给 出 一 个 交互 式 证 明 来 判定 如 下 语言 的 成 员 资格 。 

(#SATp) #SATp=({<¢, K): 多 是 一 个 3CNF 公式 且 恰 存在 开 个 满足 





O 证 明 过 程 的 后 面部 分 也 可 以 不 依赖 于 完美 完备 性 ， 具 体 细节 留 给 感 兴趣 的 读者 。 
O 事实 上 ， 根 据 令 人 信服 的 复杂 性 猜想 可 以 证 明 AM 一 NP， 参 见习 题 20. 7。 
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性 赋值 }。 

EA. SATE # SAT IAA TE K =0 时 的 特例 。 第 17 章 还 将 证 明 ，# SATb 是 一 个 更 
强大 的 类 # 了 的 完全 问题 。 

注意 ，8. 2. 2 节 中 的 集合 下 界 协 议 可 以 近似 地 处 理 # SATb， 也 就 是 说 ,在 2 倍 因子 
(或 任意 常数 倍 因子 ) 范 围 内 证 明 K 值 。 该 协议 只 有 两 个 回合 。 相 比 之 下 ， 我 们 为 # SAT。 
设计 的 协议 有 个 回合 。 这 个 协议 引入 了 算术 化 的 思想 ， 这 种 思想 在 为 TQBF 设计 协议 
时 也 非常 有 用 。 


8.3.1 算术 化 


关键 的 思想 是 将 布尔 公式 表示 成 多 项 式 ， 进 而 用 代数 观点 来 研究 布尔 公式 。 注 意 ，0， 
1 既 可 以 视 为 真 值 ， 也 可 以 视 为 某 个 有 限 域 F 中 的 元 素 。 因 此 ，xz; 和 人 xz; 取 值 为 真 当 且 仅 当 
x, e ZX; 二 1 在 有 限 域 中 成 立 ， 而 -zx; 取 值 为 真 当 且 仅 当 1 一 zx; 二 1。 

算术 化 指 的 是 如 下 的 技巧 。 给 定 一 个 有 m 个 子 句 和 nn 个 变量 的 3CNF 公式 ola, 
x2，…，X,)， 我 们 引入 有 限 域 中 的 变量 X ，Xs ，…，X,， 并 为 每 个 规模 为 3 的 子 句 引 
入 一 个 等 价 的 3 次 多 项 式 ， 例 如 

Zi V Zi V eX; — X,)X, 

令 第 7 个子 句 对 应 的 多 项 式 为 p;(X!，X;，…，X,)， 尽 管 它 在 形式 上 依赖 于 个 变 
量 ， 但 前 面 的 例子 清楚 地 表明 p; 至 多 依赖 于 三 个 变量 。 对 于 XI ，X;,，…，XX, 的 每 个 0，] 
赋值 ， 如 果 相 应 的 布尔 变量 赋值 满足 第 j 个 子 句 ， 则 X o’ Xos eo XOSL; AM, 2; 
(Xis Xe, e, X,)=0, 


将 所 有 多 项 式 相 乘 得 到 多 变量 多 项 式 P, (Xi, X …, X= [| BEK, X, 


X,)， 它 在 布尔 公式 的 满足 性 赋值 上 取 值 为 1， 在 非 满 足 性 赋值 上 取 值 为 0。 该 多 项 式 的 次 
数 至 多 为 3m。 我 们 将 这 个 多 项 式 表 示 为 3 次 多 项 式 的 乘积 ， 而 不 展开 括号 ， 这 样 PX, 
Xos es XORA HRK O(m) 的 表示 形式 。 上 述 将 o 转换 为 P 的 过 程 称 为 算术 化 -一旦 
得 到 多 项 式 P,， 就 可 以 将 0，1 RARER F 中 的 任意 值 ， 然 后 代入 Pe 以 计算 多 项 式 的 值 。 
下 面 将 看 到 ， 这 将 使 得 交互 式 系 统 中 的 验证 者 拥有 证 明 者 意 想 不 到 的 能 力 。 


8.3.2 SAT) WREAK MIM 





现在 ， 我 们 证 明 如 下 结论 。 
#SAT EIP, 
证 明 EMAG, K), Hp k—PA m PPA n 个 变量 的 3CNF 公式 ， 我 们 
用 8. 3. 1 节 中 的 算术 化 技巧 构造 多 项 式 P,。#$ AIW AE PE AL AY) Be HH E 
#$= >) D | Dd) Pnb) (8.7) 


证 明 者 需要 向 验证 者 证 明 断 言 " 上 述 和 等 于 天”。 从 现在 起 ， 我 们 抛 开 布尔 公式 ， 而 只 关注 
关于 多 项 式 Ps 的 上 述 断 言 。 

开始 时 ,证明 者 将 区 间 (2”"，2”] 中 的 一 个 素数 p 发 送 给 验证 者 。 验 证 者 可 以 用 概率 型 
素性 测试 算法 或 确定 型 素性 测试 算法 来 验证 p 是 素数 。 这 里 给 出 的 所 有 计算 均 是 在 整数 模 
bp 产生 的 有 限 域 F 二 F, 中 进行 的 。 注 意 ， 由 于 (8.7) 式 介 于 0 到 2" 之 间 ， 因 此 该 等 式 在 整数 
上 成 立 当 有 上 且 仅 当 它 是 模 p 成 立 的 。 因 此 ， 我们 现在 将 (8.7) 式 视 为 Ff, 上 的 等 式 。 为 了 完成 
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定理 证 明 ， 我 们 给 出 一 个 一 般 的 工具 来 验证 形 如 (8.7) 式 的 等 式 ， 这 个 工具 称 为 和 校 验 
(sumcheck) 。 
和 校 验 协 议 
给 定 以 次 多 项 式 g(Xi ，…，X,)， 整 数 K 和 一 个 素数 户 ， 我 们 说 明证 明 者 如 何 通过 
交互 式 协议 向 验证 者 证 明 论 断 
K= 3) Sd) = DD BR (8. 8) 


b E01 bp E (Oe bE (041) 
其 中 ， 所 有 计算 均 是 模 p 进行 的 。 为 确保 协议 能 够 被 执行 ， 验 证 者 要 求 g 具有 如 下 性 质 : 
8 具有 和 多项式 规模 (poly(n)) 的 表示 形式 。 这 样 ， 对 于 变量 在 域 了 上 的 每 种 赋值 X, 王 六， 
X, 二 b;: ，…，X, 王 5b,， 验 证 者 能 够 在 多 项 式 时 间 内 计算 g (6 ，6;，…，b,)。 如 前 所 述 ， 
8 二 Ps 满足 该 性 质 。 

注意 ， NF X2; aia X, 的 每 种 赋值 5,， S85. Des g(x), bz, STe b,) 是 变量 和 的 d 
次 一 元 多 项 式 。 因 此 ， 下 式 也 是 一 个 d 次 一 元 多 项 式 : 


RR) = DY se SY gX baad, (8.9) 
b, E101} b, € 40,1) 
如 果 论 断 (8.8) 成 立 ， 则 必 有 ACO) +ACLI)=K, 


考虑 如 下 协议 。 








协议 : 验证 论断 (8.8) 的 和 校 验 协议 _ 

V: 如 果 n 二 1， 验 证 g(1) 十 g(0) 二 KK 是 否 成 立 。 如 果 是 ， 则 接受 : 否则 拒绝 。 如 
R n 宇 2， 则 要 求证 明 者 忆 发 送 (8.9) 式 定义 的 AX). 

P: 向 验证 者 V 发 送 一 个 多 项 式 s(Xi)( 如 果 证 明 者 不 会 “欺骗 "验证 者 ， 则 有 sX D) 
h(X,)). 

V: 如 果 8CO0) 十 *(1) 天 天， 则 拒绝 。 否 则 ， 从 也 中 选择 一 个 随机 数 &， 递 归 地 利用 
本 协议 验证 

s(a) = D eee = glasb, 0 ) 


bE{01} b, E1041} 














论断 ， 如 果 (8. 8) 式 不 成 立 ， 则 验证 者 将 至 少 以 概率 (1 一 乞 ) 拒绝 。 
该 论断 昔 含 定理 。 这 是 因为 ， 如 果 (8. 8) 式 成 立 ， 则 证 明 者 将 让 验证 者 以 概率 1 接受 ; 
此 外 ， 根 据 我 们 选择 的 可知 ， (1-4) 约 等 于 1 一 dn/p， 这 个 值 非常 接近 于 1 。 


论断 的 证 明 假设 (8. 8) 式 不 成 立 。 我 们 对 n 做 归纳 来 证 明 论 断 。 当 n= 二 1 时 ， 验 证 者 
V 简单 计算 g (0)，g(1)， 如 果 二 者 的 和 不 等 于 K， 则 验证 者 将 以 概率 1 拒绝 。 假 设 论断 
对 nn 一 1 个 变量 上 的 4 次 多 项 式 成 立 。 

在 第 一 个 回合 中 ， 验 证 者 P 要 求证 明 者 发 回 了 多 项 式 h。 如 果 证 明 者 确实 返回 h， 则 
由 于 论断 假设 h(0) 十 h(1) 关 KK， 故 验证 者 V 立刻 拒绝 ( 亦 即 ， 以 概率 1 拒绝 )。 因 而 ， 可 以 
假设 证 明 者 返回 的 s(X, ) 不 同 于 h(X1)。 由 于 4 MARS AM s(X,)—-h(X,) BAFFLE d 
个 根 ， 故 至 多 存在 d 个 a 满足 ;(a)= 二 h(a)。 因 而 ， 当 V 随机 地 选取 a 时 ， 

d 


Pri s(a) me bhay) oe bs (8. 10) 
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如 果 xd) 天 hd)， 则 证 明 者 在 接 下 来 的 递归 步骤 中 要 证 明 的 也 是 一 个 错误 的 论断 。 根 据 归 纳 
假设 ， 证 明 者 证 明 * 剩 下 的 待 证 论断 是 错误 的 "失败 的 概率 至 少 为 (1 一 乞 ) “。 因 而 ， 我 们 有 





d d\" d\" 
Pr[V #4]> (1 = )- (1 : ) — (1 A ) (8.11) 
这 就 完成 了 论断 的 证 明 ， 同 时 也 完成 了 定理 8. 21 的 证 明 。 a 


8.3.3 TQBF 的 协议 : 定理 8. 19 的 证 明 


我 们 用 类 似 的 思想 来 为 TQBF 构造 交互 式 协 议 : 给 定量 化 的 布尔 公式 Y= Va de 
Vers Fab (xz1，…，X,)， 我 们 用 算术 化 技巧 构造 多 项 式 Py. FH, VE TQBF 4A. 
仅 当 

ae Ps Cbi ssb, ) 天 0 (8. 12) 


首先 ， 我 们 可 能 会 想到 采用 同 并 SAT 一 CRE he. RARE 
式 中 第 一 个 变量 or, 受 全 称 量词 Y 约束 ， 因 而 改 为 验证 5(0)，s(1) 二 =k 是否 成 立 ; 此 后 ， 对 
受 全 称 量词 v 约束 的 其 他 变量 类 似 地 进行 处 理 。 该 协议 基本 上 是 正确 的 ， 只 是 它 的 运行 时 
间 不 是 多 项 式 。 事 实 上 ， 与 多 项 式 相 加 不 同 ， 多 项 式 相 乘 将 使 得 多 项 式 的 次 数 增加 。 如 果 
采用 类 似 于 (8. 9) 式 的 方法 ， 通 过 在 (8. 12) 中 设置 自由 变量 XX RE ACK). WK Bey 
能 高 达 2" 。 该 多 项 式 的 系数 可 能 多 达 2" 个 ， 因 此 它 不 能 被 转化 为 一 个 多 项 式 时 间 验 证 器 。 

正确 的 方法 需要 注意 到 ，(8. 12) 式 断言 的 结论 仅 使 用 到 {0，1} 中 的 值 并 且 ct = 2 对 任 
Sr E {0, 1) MEE k>1 Ry. Ak, 原则 上 讲 , 我 们 可 以 将 任意 多 项 式 
p(Xi1，…，X, ) 转 换 成 一 个 多 变量 线性 多 项 式 g(Xi，…，X,)( 亦 即 ，g(。) 视 为 X; 的 多 
项 式 时 ， 其 次 数 至 多 为 1)， 使 得 pC(*，) 和 gC。，) 在 X，….，X,E1{0,，1} 上 取 相 同 的 值 。 
具体 地 讲 ， 我们 引入 多 项 式 的 线性 化 操作 。 对 于 任意 多 项 式 p(，)， 令 Lx (p) (或 简写 为 
L(p)) 是 如 下 多 项 式 : 
Lx DXi 9200 X, ) = Xo POX geet Xa Ki XD + — Xi) © POX 9202 Ki 09 Xin ott X,) 


(8. 13) 
于 是 ， L,(p) dé X; 的 线性 多 项 式 ， If AE Xi, BOR 9) X, El 1) 上 的 取 值 与 ple ) 完 全 相 
同 。 因 此 ， ee 它 在 {0，1} 上 的 取 值 与 


p(，。) 完 全 相同 。 
我 们 还 需要 将 YX; 和 时 X; 也 视 为 多 项 式 操作 ， 其 中 
Y Xp Xrs 0 Xa) = PCK 0t Ki 0 Riss Xn) © POX, 9208 Xei sls Ri ,KX,) 
(8. 14) 
FX ip CX sX) = PCK Xe Oy Xm 9888 Xn) + POX, 9088 ys Xe 1 XH 0 ) 
(8 15) 
这 样 ，(8. 12) 式 的 论断 可 以 重 述 如 下 : 如 果 在 多 项 式 P(X, X, s XO ERRAN 
操作 序列 VX IX. V Xe DX, (首先 应 用 操作 习 X,， 最 后 应 用 操作 YX,)， 则 必 将 得 到 非 
FK., 
如 前 所 述 ，(8. 12) 式 的 断言 仅 考虑 变量 在 {0，1}) 中 的 取 值 ， 因 此 ， 如 果 在 该 断言 的 首 
尾 之 间 插 入 任意 线性 化 操作 序列 ， 则 该 断言 的 正确 性 不 受 影 响 。 于 是 ,我 们 可 以 插入 一 些 
线性 化 操作 使 得 和 校 验 协议 中 的 每 个 中 间 多 项 式 都 具有 和 较 低 的 次 数 。 具 体 地 讲 ， 我 们 使 用 
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如 下 的 表达 式 : 
VERILiI I Xalil Y Xbalas™= J X,L Le Lgl, Py CX ™ Xe) 
该 表达 式 的 规模 为 O(1 十 2 十 3 十 … 十 n) 二 O(n )。 

下 面 ， 我 们 归纳 地 定义 交互 式 协议 。 假 设 有 一 个 多 项 式 gX es XO, HFE 
Ais G25 °° Aks Cs 如 果 glai» Gag g a) =C, 则 证 明 者 能 让 验证 者 概率 为 1 地 相信 
glais az, **5 ar) =C; 如 果 gla, A259 °**%s a JAC, 则 证 明 者 能 让 验证 者 相信 Zar» as “sy 
a, =C 的 概率 小 于 e。 令 U(Xl，…，X,) 是 如 下 定义 的 /个 变量 的 任意 多 项 式 : 

UCX, sts X) = O gl Xo Xa) 
其 中 O 是 某 个 变量 X; 上 的 3 X; 操 作 或 VX; 操 作 或 Lx 操作 。 因 此， 对 前 两 类 操作 ，/ 等 于 
k 一 1; 而 对 第 三 类 操作 ，/ 等 于 &。 令 4 是 U 中 变量 xz; 的 次 数 的 一 个 上 界 ， 并 假设 验证 者 
知晓 这 个 上 界 ; 在 我 们 的 讨论 中 ，d 三 3m。 下 面 将 说 明 ， 对 于 任意 a1,， azs s ars C, 
证 明 者 在 UCa,, ars os ai) =C' 时 如 何 能 让 验证 者 概率 为 1 地 相信 Ula, az, et, a= 
C ， 而 在 U(ael，a ，…， ai) AC’ 时 如 何 能 使 验证 者 相信 Ula, az, t, ar) = C' 的 概率 小 
T etdi Pa 

必要 时 对 变量 重 命名 ， 可 以 假设 ;二 1。 验 证 者 的 校 验 过 程 如 下 进行 : 

情形 1: O= 3 X!。 证 明 者 将 一 个 d 次 多 项 式 ;(X) 当 作 gX, a, 
证 者 。 

验证 者 验证 s(0) 十 s(1) 二 C' 是 否 成 立 。 如 果 不 成 立 ， 则 拒绝 ; 如果 成 立 ， 则 随机 选取 
aE€EF, 并 要 求证 明 者 证 明 s(a) 二 g(a,， az, ws a). 

情形 2: O= YX!。 过 程 与 前 一 种 情形 一 样 ， 只 需 将 s(0) 十 *(1) 替 换 为 (0)。s(1) 。 

情形 3: O=Lx, 。 证 明 者 希望 向 验证 者 证 明 Ulas, az, s a) =C. WERE A 
d KRZEW s (XD HE g(X!，as;，…，a4) 发 送 给 验证 者 。 

验证 者 验证 a1s(0) 十 (1 一 a1)s(1) 二 C' 是 否 成 立 。 如 果 不 成 立 ， 则 拒绝 ; 否则 ， 随 机 
选取 aE€EF, 并 要 求证 明 者 证 明 s(a) 二 g(a; az, ts a). 

上 述 交 互 式 证 明 系 统 是 正确 的 , 证 明 过 程 类 似 于 #SATp 的 情况 。 只 需 注 意 ， 如 果 
s(X1) 不 是 g(X1，a;，…，a4)， 则 在 上 述 三 种 情形 中 验证 者 未 拒绝 的 概率 为 1 一 4/p 并 转 
而 在 下 一 个 回合 中 继续 证 明 错 误 的 结论 。 = 

习题 8. 8 勾勒 了 另 一 种 证 明定 理 8. 19 的 思路 。 


8.4 ”证明 者 的 能 


为 了 证 明 语 言 工 的 成 员 资 格 ， 许 多 交互 式 证 明 系 统 都 要 求证 明 者 具有 比 “ 判 定 工 的 成 
员 资 格 ”" 强 大 得 多 的 计算 能 力 ， 这 也 是 这 些 交 互 式 证 明 系 统 共同 的 重要 特征 。 下 面 列举 两 
个 这 样 的 交互 式 证 明 系 统 。 

1. 在 定理 8. 13 中 ， 图 不 同 构 的 公用 随机 源 系统 要 求 : 证 明 者 能 够 为 随机 选取 的 哈 希 
函数 h 及 其 值 域 范围 内 随机 选 定 的 任意 y 产生 一 个 图 互 E14 h CH) EF G R GJH. 
h(x) 二 y。 这 显然 强 于 证 明 图 不 同 构 (即使 我 们 还 无 法 给 出 图 不 同 构 的 任何 证 明 )。 

2. coNP 语言 3SAT 的 交互 式 证 明 系 统 要 求证 明 者 能 够 计算 # SATp。 但 是 ， 人 们 却 无 
法 确定 # SATb 能 和 否 在 多 项 式 时 间 内 被 计算 ， 即 使 以 3SAT 为 神 喻 也 如 此 。 事 实 上 ， 在 第 
17 章 我 们 将 看 到 # SATb 是 # 了 -完全 的 ， 因 此 ,能够 在 多 项 式 时 间 内 计算 # SAT HR 
着 PHCP#sATp 

上 述 两 个 交互 式 系统 能 和 否 使 用 弱 一 些 的 证 明 者 呢 ? 这 仍 是 悬而未决 的 问题 。 相 比 之 


…，ax) 发 送 给 验 
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F, TQBF 协议 的 不 同 之 处 在 于 ， 该 协议 只 要 求证 明 者 具备 判定 TQBF 语言 的 计算 能 力 ; 
这 背后 的 原因 如 前 所 述 : 证 明 者 给 出 的 响应 可 以 在 PSPACE 内 被 计算 ， 继 而 这 些 计算 都 可 
以 归 约 到 TQBF。 这 一 观察 结果 奠定 了 如 下 结论 的 基础 。 该 结论 本 质 上 与 第 6 章 中 的 卡 普 
- 利 普 顿 定理 一 样 ， 只 是 该 结论 要 强 一 些 ,， 这 是 由 于 MA 含 于 到 中 (事实 上 , 语言 的 
MA- 证 明 系 统 及 其 完美 完备 性 直接 表明 了 LE 或)。 第 20 章 中 引 理 20. 18 给 出 了 一 个 相关 
的 结论 。 

如 果 PSPACECP/,w， 则 PSPACE=MA, 

证 明 ”如 果 PSPACECPww， 则 TQBF 交互 式 协议 中 的 证 明 者 可 以 替换 为 一 个 多 项 式 
规模 的 线路 。 梅 林 ( 亦 即 证 明 者 ) 可 以 在 第 1 个 回合 中 将 该 线路 交 给 亚 瑟 ( 亦 即 验证 者 )， 然 
后 验证 者 就 可 以 直接 在 交互 式 证 明 中 使 用 该 线路 ， 而 不 再 需要 其 他 交互 行为 。 注 意 ， 亚 巧 
无 需 盲 目地 信任 梅林 交 给 的 线路 ， 因 为 TQBF 协议 的 正确 性 证 明 已 经 表明 : 如 果 输 入 的 公 
式 非 真 ， 则 没有 证 明 者 能 够 让 亚 瑟 高 概率 地 接受 该 公式 。 m 


8.5 多 证 明 者 交互 式 证 明 


交互 式 证 明 系 统 也 可 以 有 多 个 证 明 者 。 这 种 系统 的 一 个 重要 的 假设 是 : 交互 式 协 议 执 
行 期 间 ， 证 明 者 之 间 不 能 互相 交流 。 但 是 ， 所 有 证 明 者 可 以 在 交互 式 协议 开始 执行 前 进行 
交流 ， 以 便 在 回答 问题 的 策略 上 达成 一 致 。 这 种 交互 式 协议 通常 可 以 类 比 为 警察 在 不 同房 
间 同 时 讯问 两 名 犯罪 嫌疑 人 。 犯 罪 嫌 疑 人 在 讯问 开始 前 可 能 已 经 对 “向 警察 讲述 哪 种 情节 ” 
达成 了 一 致 ， 但 是 自从 对 他 们 的 隔离 讯问 开始 后 ， 他 们 却 可 能 会 不 经 意 地 暴露 出 不 一 致 性 
的 情节 。 

多 证 明 者 交互 式 证 明 系 统 能 够 判定 的 所 有 语言 构成 的 集合 称 为 MIP， 其 形式 定义 类 似 
于 定义 8.6。 我 们 假定 证 明 系 统 中 有 两 个 证 明 者 (注意 ， 即 使 允许 使 用 多 项 式 个 证 明 者 ， 所 
定义 的 复杂 性 类 也 不 会 变化 ， 参 见习 题 8. 12) ， 并 且 ，,， 在 交互 过 程 的 每 个 回合 中 验证 者 向 
每 个 证 明 者 询问 一 个 问题 ， 两 名 证 明 者 被 咨询 的 问题 不 一 定 相 同 。 每 名 证 明 者 每 个 回合 给 
出 所 问 问题 的 一 个 答案 。 

显然 ，IPCMIP， 这 是 因为 验证 者 可 以 忽略 一 个 证 明 者 。 此 外 ， 还 可 以 证 明 ，MIP 严 
格 大 于 IP( 除 非 PSPACE 一 NEXP) 。 这 就 得 到 如 下 的 定理 。 

([BFL90]) NEXP=MIP. 

第 11 章 将 进一步 讨论 定理 8. 23， 同 时 还 将 讨论 另 一 个 类 PCP。 直 观 上 ， 两 个 证 明 者 
比 一 个 证 明 者 计算 能 力 更 强大 的 原因 在 于 可 以 用 第 二 位 证 明 者 来 处 理 非 适应 性 。 也 就 是 
说 ， 将 交互 式 证 明 视 为 一 个 “讯问 过 程 ”， 其 中 验证 者 向 每 名 证 明 者 提问 并 要 求证 明 者 对 所 
问 的 问题 给 出 答案 。 如 果 验 证 者 希望 证 明 者 对 问题 g 给 出 的 答案 仅 是 9 的 函数 而 不 依赖 于 
证 明 者 之 前 所 听 到 的 其 他 问题 ， 则 验证 者 可 以 向 第 二 位 证 明 者 讯问 问题 v。 只 有 两 位 证 明 
者 对 问题 g 给 出 的 答案 是 一 致 的 ， 验 证 者 才 接受 该 答案 。 这 种 技术 曾 被 用 来 证 明 多 证 明 者 
交互 式 证 明 可 以 用 作 “ 概 率 可 验证 明 ” 概 念 模型 的 一 种 实现 (事实 上 ， 二 者 是 等 价 的 )。 在 概 
率 可 验证 明 模 型 中 ，( 类 似 于 NP 问题 的 证 明 一 样 ) 证 明 将 被 视 为 一 个 静态 的 位 串 ， 由 于 该 
串 可 能 非常 长 ， 因 而 最 好 将 它 视 为 一 个 大 表 ， 其 中 包含 了 证 明 者 对 所 有 可 能 被 验证 者 咨询 
的 问题 的 答案 。 为 了 验证 证 明 的 正确 性 ， 验 证 者 仅 需 根据 某 种 分 布 随 机 选 定 表格 中 的 少数 
几 个 位 置 并 验证 表格 中 的 选 定 位 置 上 的 串 是 否 正确 。 如 果 用 类 PCPLr，gj 表 示 “ 查 验 大 小 
为 2" 的 表格 中 g 个 位 置 上 的 串 是 否 正 确 即 可 判定 其 成 员 资 格 的 "所 有 语言 构成 的 集合 ， 则 
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定理 8. 23 可 以 重 述 为 : 

(定理 8.23 的 重 述 ) NEXP=PCP[ poly, poly]= Upcprr， n |. 

人 们 已 经 证 明 ， 定 理 8. 23 可 以 缩减 到 更 小 的 复杂 性 类 上 以 得 到 NP 二 PCPLpolylog， 
polylog ]。 事 实 上 ， 经 过 繁琐 的 推导 ， 人 们 证 明了 下 面 的 定理 ; 参见 第 11 章 。 

(PCP 定理 , [AS92, ALM*92]) NP=PCP[O(logn), O(1)]。 

上 述 定理 将 出 现在 第 11 章 ， 其 证 明 将 出 现在 第 22 章 。 该 定理 在 复杂 性 理论 中 有 许多 
应 用 ; 特别 地 ， 它 可 以 用 来 证 明 ， 对 于 许多 NP- 完 全 的 优化 问题 ， 获 取 其 近似 最 优 解 同 获 
取 其 最 优 解 一 样 难 。 由 此 可 见 ， 在 复杂 性 理论 中 交互 式 证 明 系统 构建 了 如 下 的 完全 环 : 从 
NP 开始 ， 逐 渐 向 其 中 添加 交互 过 程 、 随 机 化 方法 和 多 个 证 明 者 ， 将 得 到 复杂 性 很 高 的 类 
NEXP， 最 后 又 得 到 了 关于 类 NP 的 全 新 的 基础 性 解释 。 


8.6 程序 检验 


有 一 个 称 为 程序 检验 的 研究 领域 ， 有 时 也 称 为 实例 检验 ， 它 直接 推动 了 # SATp 的 交 
互 式 协议 的 发 现 。 布 卢 姆 (Blum) 和 坎 纳 安 (Kannan) 奠 定 了 程序 检验 领域 的 基础 。 他 们 最 
时 注意 到 ， 尽 管 程序 验证 是 不 可 判定 的 (也 就 是 说 ， 无 法 判定 一 个 程序 是 否 在 所 有 输入 上 
均 正确 地 求解 了 某 个 计算 任务 )， 但 在 许多 情况 下 却 只 需 逐 个 输入 地 检验 程序 的 正确 性 就 
足够 。 程 序 验 证 程序 这 一 概念 恰好 概括 了 上 述 含义 。 程 序 P 的 验证 程序 C 可 以 将 P 当 作 
子 程序 来 调用 。 当 PP 在 任意 一 个 输入 上 运行 时 , C 的 任务 就 是 验证 P 在 该 输入 上 得 到 的 
答案 是 否 正确 (或 是 否 存 在 bug)。 为 此 ， 人 允许 验证 程序 计算 P 在 其 他 输入 上 的 答案 。 形 式 
地 讲 ， 验 证 程序 C 是 将 其 他 程序 代码 视 为 一 个 黑 盒 作 为 输入 的 图 灵机 。 将 验证 程序 C 调用 
子 程序 P 时 得 到 的 输出 记 为 C?。 

TEED 设 本 是 一 个 计算 任务 。T 的 一 个 验证 程序 是 一 个 概率 型 多 项 式 时 间 图 灵 
机 C， 它 对 于 声称 "在 任意 输入 x 上 求解 了 计算 任务 ”的 每 个 程序 PP 均 有 : 

1. 如 果 PP 是 计算 任务 了 的 正确 程序 ( 亦 即 POST) HES y RZ), BW Pr[C? 接 


受 P(z)]>3。 


2. 和 如果 PODAT), M Pri C4 PCIE, 


注意 ， 验 证 程序 并 不 是 证 明 程 序 的 正确 性 。 而 且 ， 即 使 P 在 输入 x 上 正确 ( 即 P(x)= 
T(x)) 而 在 除 z 之 外 的 其 他 输入 上 不 正确 ， 验 证 程序 的 输出 也 可 能 是 任意 的 。 

出 人 意料 的 是 ， 对 于 许多 问题 ， 对 求解 问题 的 程序 进行 验证 比 实 际 计 算 问题 的 答案 本 
身 要 容易 得 多 。 因 此 ， 根 据 布 卢 姆 和 坎 纳 安 的 建议 ， 验 证 程序 应 该 嵌入 求解 这 类 问题 的 软 
件 系统 中 ， 这 样 ， 软 件 系 统 的 程序 能 够 自动 验证 其 计算 工作 但 验证 程序 造成 的 开销 却 可 以 
忽略 。 

GERD (图 不 同 构 的 验证 程序 ) 图 不 同 构 问题 的 输入 是 标签 图 构成 的 序 对 
《G1 ，G:)， 问 题 要 求 判定 G, =G, 是 否 成 立 。 如 前 所 述 ， 目 前 人 们 还 没有 高 效 的 算法 来 求 
解 这 个 问题 。 但 是 ， 该 问题 却 有 高 效 的 验证 程序 。 

根据 程序 声称 G 实 G; 是 否 成 立 ， 可 以 将 程序 的 输入 分 为 两 类 。 如 果 程 序 声称 GSG: , 
则 通过 对 图 进行 细微 调整 并 利用 程序 ， 可 以 实际 地 构造 出 一 个 将 G 映射 为 .G; 的 置换 x; 
如 果 构 造 不 出 这 样 的 置换 ， 则 可 以 找 出 程序 的 bug( 参 见习 题 8. 11) 。 下 面 ， 我 们 说 明 如 何 
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利用 前 面 给 出 的 图 不 同 构 的 交互 式 证 明 来 检验 程序 声称 的 Gi PEG? 。 

回顾 一 下 ， 在 图 不 同 构 的 交互 式 证 明 中 : 

。 如 果 证 明 断 言 G1 关 G,， 则 重复 下 列 步 邓肯 次 ; 

。 随机 选择 i Er {1，2)， 然 后 将 G; 的 顶点 进行 随机 置换 得 到 HH ; 

。 询问 证 明 者 G!, 和 互 是 否 同 构 并 检验 此 次 得 到 的 答案 与 之 前 的 答案 是 否 一 致 。 

如 果 计 算 机 程序 P 声称 能 够 判定 图 是 否 同 构 ， 如 何 验 证 它 是 否 正确 呢 ? 程序 检验 方法 
告诉 我 们 ， 将 计算 机 程序 已 视 为 IP 中 的 证 明 者 即 可 。 令 C 是 验证 者 为 P 且 执 行 IP 协议 
的 验证 程序 。 

如 果 PP 是 正确 求解 图 不 同 构 问题 的 程序 ， 则 C 总 输出 “正确 ”。 否 则 ， 如 
RK P(G!，G;s) 不 正确 ， 则 PrLC 输出 “正确 ”| 之 2“。 并 且 ,C 的 运行 时 间 是 多 项 式 时 间 。 


8.6.1 具有 验证 程序 的 语言 


只 要 语言 二 存在 一 个 交互 式 证 明 系 统 上 且 它 的 证 明 者 仅 以 工 为 神 喻 ， 则 语言 L 有 验证 
程序 。 因 此 ， 根 据 我 们 现在 已 经 看 到 的 交互 式 证 明 系 统 可 以 直接 得 到 下 面 的 定理 。 

图 同 构 GI，# SATb 和 真 量化 布尔 公式 问题 TQBF 均 有 验证 程序 。 

类 似 地 ， 可 以 证 明 [Rub90]， 随 机 自 归 约 问题 和 向 下 自 归 约 问题 也 都 存在 验证 程序 。 
向 下 自 归 约 性 的 定义 参见 习题 8. 9。 

基于 P- 完 全 语言 在 NC 归 约 下 (其 实 ， 在 稍 弱 的 对 数 空间 归 约 上 也 如 此 ) 可 以 互相 归 约 
这 一 事实 ， 为 了 证 明 如 下 有 意义 的 结论 ， 只 需 为 某 一 个 P- 完 全 语言 给 出 一 个 在 NC 中 的 验 
证 程序 ， 这 项 工作 最 先 由 布 卢 姆 和 坎 纳 安 完 

GEEEED 任意 P- 完 全 语言 均 存 在 一 个 属于 NC 的 验证 程序 。 


由 于 人 们 相信 了 -完全 语言 不 能 在 NC 内 被 计算 ， 因此， 上 述 结论 再 次 提供 了 证 明 “ 验 . 


证 比 实际 计算 容易 ”的 证 据 。 
对 于 那些 验证 程序 用 到 交互 式 证 明 系统 的 语言 ， 布 卢 姆 和 坎 纳 安 实际 上 还 刻画 了 它们 
的 性 质 。 此 处 从 略 ， 因 为 这 个 结论 的 技术 性 太 强 了 。 


8.6.2 随机 自 归 约 与 积 和 式 


大 多 数 验 证 程序 的 设计 都 基于 如 下 的 观察 : 一 个 程序 在 z 上 的 输出 往往 与 它 在 其 他 输 
入 上 的 输出 有 关联 。 这 些 关联 关系 中 ， 最 简单 的 一 种 称 为 随机 自 归 约 。 许 多 问题 都 具有 随 
机 自 归 约 性 质 。 

粗略 地 讲 ， 一 个 计算 问题 具有 随机 自 归 约 性 指 的 是 ， 求解 该 问题 在 任意 输入 x 上 的 解 
可 以 归 约 为 求解 该 问题 在 均匀 随机 抽取 的 一 系列 输入 y! ，y:… 上 的 解 。 完 整 精确 的 定义 更 
具 一 般 性 ， 也 更 具 技 术 性 ， 此 处 仅 需 上 述 模糊 定义 即 可 。 随 机 自 归 约 性 对 于 计算 问题 的 平 
均 复杂 性 的 理解 非常 重要 ; 有 关于 此 ， 定 理 8. 33 和 19. 4 节 进 行 了 进一步 的 阐述 。. 

假设 f: GF(2)" 一 GF(2) 是 一 个 线性 函数 ; 亦 即 ， 存 在 系数 wm ，a ，…，w， 
使 得 f Cx, ro.» t= Djati o 


那么 ， 对 于 任意 x，yEGF(2)", 我 们 有 f(x) 十 f(y) 二 f(x 十 y)。 这 一 事实 可 以 用 来 
证 明 f 的 计算 满足 随机 自 归 约 性 。 如 果 需 要 对 任意 x 计算 f(x)， 只 需 任 取 y 并 计算 f(y) 
和 f(x 十 y)， 此 时 y 和 x 十 y 均 是 GF(2)" 中 的 随机 向 量 ( 尽 管 它 们 不 是 独立 分 布 的 )。 此 
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外 ， 提 请 大 家 注意 : 第 11 章 将 在 不 同 的 场合 下 利用 上 述 观 察 结 果 来 测试 线性 性 质 。 < 
或 许 ， 例 8.31 显得 过 于 平凡 ， 但 事实 上 ， 有 些 非常 不 平凡 的 问题 也 是 随机 自 归 约 的 。 
矩阵 的 积 和 式 与 行列 式 非常 相像 ， 其 定义 如 下 。 
HACK" 23K F bay seh, A 的 积 和 式 指 的 是 


perm(A) = b> io (8. 16) 


积 和 式 的 计算 问题 显然 属于 PSPACE。 第 17 章 将 证 明 ， 积 和 式 计算 问题 是 # 了 -完全 
的 ， 这 将 表明 ， 积 和 式 计算 问题 本 质 上 与 # SAT, 等 价 。 特 别 地 ， 如 果 积 和 式 能 够 在 多 项 
ITEA, M PNP, XE, 我们 仅 证 明 积 和 式 计算 问题 是 随机 自 归 约 的 。 证 明 过 程 
要 用 到 的 主要 观察 事实 是 ， 如 果 将 积 和 式 视 为 (表示 和 矩阵 A 的 所 有 元 素 的 ) 巡 个 变量 的 函 
数 ， 则 (8. 16) 式 表明 该 函数 是 一 个 n 次 多 项 式 。 

( 利 普 顿 [Lip91]) ”存在 一 个 随机 算法 使 得 只 要 给 定 能 够 在 F"*" 中 比例 为 


1 一 污 的 输入 上 正确 计算 积 和 式 的 神 喻 (其 中 域 F 的 大 小 二 32) ， 则 该 随机 算法 能 够 高 概率 


地 为 所 有 输入 正确 计算 积 和 式 。 

证 明 令 A RRMA. BDL REF", IFS B(x) 二 A 十 x， R, Hp 
z 是 一 个 变量 。 注 意 ， 

。 perm(B(x)) 是 一 个 一 元 n 次 多 项 式 。 

。 对 于 任意 固定 的 as 和 关 0，B(a) 是 一 个 随机 矩阵 ， 因 此 ,和 神 喻 能 正确 计算 perm(B(a)) 的 


概率 至 少 为 IZ, 
现在 ， 可 以 直接 得 到 计算 A 的 积 和 式 的 随机 算法 如 下 。 取 定 域 中 的 n+l 个 不 同 的 值 


aa，wu，…，wuw+l， 然 后 向 神 喻 咨询 所 有 和 矩阵 1B(a ) |1 志 i 和 <n 十 1) 的 积 和 式 。 根 据 合并 界 


限 ， 神 喻 为 所 有 和 矩阵 正确 计算 积 和 式 的 概率 至 少 为 Ha, 


回顾 一 下 如 下 事实 (参见 定理 A. 35)， 给 定 n 十 1 个 (点 或 值 的 ) 有 序 对 {(a;，6;)|i€[n 十 1])， 
则 存在 唯一 的 n 次 多 项 式 p 使 得 p(a;) 二 6b; 对 任意 i 成立。 Fe. ABA B(a;) 是 正确 的 ， 
则 随机 算法 便 可 以 得 到 插值 多 项 式 B(x)， 进 而 计算 得 到 BCO)=perm(A)., 加 


定理 8. 33 的 假设 可 以 放宽 到 只 要 求 神 喻 能 够 在 记 He 比例 的 输入 上 正确 计算 积 和 式 ， 
其 中 e>0 是 任意 常数 。 证 明 放宽 后 的 结论 要 用 到 更 强 的 插值 定理 ， 参 见 19. 6 节 。 


8. 7 ” 积 和 式 的 交互 式 证 明 


Hy # SAT) Al TQBF 存在 交互 式 证 明 协 议 可 知 ， 积 和 式 计 算 问 题 也 存在 交互 式 证 明 协 
议 。 尽 管 如 此 ， 本 节 将 为 积 和 式 计算 问题 设计 专门 的 交互 式 证 明 协 议 。 这 样 做 的 原因 有 两 
个 。 一 方面 ， 从 历史 上 看 ， 积 和 式 的 交互 式 证 明 协 议 早 于 另 两 个 问题 的 交互 式 证 明 协 议 。 
另 一 方面 ， 积 和 式 的 交互 式 证 明 协 议 在 后 续 章 节 的 研究 中 十 分 有 用 。 

积 和 式 的 交互 式 证 明 协 议 要 用 到 积 和 式 的 随机 自 归 约 性 和 向 下 自 归 约 性 ， 其 中 向 下 自 
归 约 性 是 我 们 在 第 2 章 处 理 SAT 问题 时 遇 到 的 性 质 ( 也 可 以 参见 习题 8. 9) 。 对 于 积 和 式 计 
算 问题 ， 向 下 自 归 约 性 指 的 是 如 下 观察 事实 : 


perm(A) = SJ aiperm(A,,,) 
i=l 
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其 中 A, JEM A 中 删除 第 1 行 和 第 i 列 之 后 得 到 的 (n 一 1) X (n 一 1) 的 矩阵 (回顾 一 下 , 行 
列 式 也 有 类 似 的 公式 ， 只 是 其 中 要 用 到 交错 的 正 、 负 号 ) 。 因 此 ， 计 算 nXn 的 积 和 式 可 以 
归 约 到 计算 n 个 (x 一 1) X(2 一 1) 矩 阵 的 积 和 式 。 

在 记号 方面 青 做 一 些 约定 。 我 们 假设 F 等 于 域 GF(p)， 其 中 素数 pons 因而 ，1，2，… 
n€F, iA. a; 表示 和 矩阵 第 i 行 第 j 列 的 元 素 。 对 于 任意 nXn 的 矩阵 A Min]. 我 们 
定义 Da( 如 表示 (n 一 1) X (n 一 1) 的 矩阵 An WR xEF\ [nj]， 则 用 唯一 的 方式 定义 
Da(z) 使 得 对 于 任意 j,kE[n 一 1]， 函 数 (Da (zx))j.i 为 一 个 次 数 不 超 过 nn 的 一 元 多 项 式 。 注 
意 ， 由 于 (一 1) 久 (2 一 1) 和 矩阵 的 积 和 式 是 矩阵 元 素 的 "一 1 次 多 项 式 ， 因 此 perm(Da(x)) 是 
次 数 不 超 过 (n 一 1)n=x 的 一 元 多 项 式 。 


8.7.1 协议 


下 面 给 出 积 和 式 的 交互 式 证 明 协 议 。 具 体 地 讲 ， 定义 Lam 是 所 有 如 下 的 三 元 组 (A， 
p， 上 ) 构 成 的 语言 ， 其 中 A eh GFE LN—h nXn MK, pon' RRR, H perm(A)= 
k。 我 们 往 证 下 面 的 定理 。 

Lin CIP. 

证 明 我 们 用 归纳 法 证 明定 理 。 假 设 维 数 小 于 等 于 nn 一 1 的 矩阵 存在 交互 式 证 明 协 议 ， 
下 面 为 nXn 的 矩阵 构建 交互 式 证 明 协 议 。 也 就 是 说 ,我 们 假设 对 于 (nn 一 1) X (n 一 1) 的 任 
EME B， 如 果 perm(B) 一 所 ， 则 证 明 者 能 够 让 验证 者 概率 为 1 地 接受 perm(B) =k’; 而 
如 果 perm(B) 天 A， 则 证 明 者 能 够 让 验证 者 接受 perm(B) =k! 的 概率 至 多 为 se( 在 基本 情况 
n—1=1 时 ， 验 证 者 可 以 直接 计算 积 和 式 ， 因 而 此 时 二 0)。 在 此 假设 下 往 证 ， 对 nXn 的 
任意 矩阵 A ， 如 果 perm(A) 二 ,一 则 证 明 者 能 够 让 验证 者 概率 为 1 地 接受 perm(A) =k; .而 
如 果 perm(A) 和 天 &， 则 证 明 者 能 够 让 验证 者 接受 perm(A) =k 的 概率 至 多 为 e 十 (n 一 1)*/p。 
下 面 的 信息 交换 过 程 能 实现 上 述 目 标 : 

。 第 1 回合 : 证 明 者 将 一 个 次 数 不 超 过 (n 一 1)? 的 多 项 式 g(x) 当 作 perm(Da (zx)) 发 

送 给 验证 者 。 


。 第 2 回合 : 验证 者 验证 上 = Dae) 是 否 成 立 。 如 果 不 成 立 ， 验 证 者 立刻 拒绝 


输入 。 否 则 ， 验 证 者 随机 选择 一 个 元 素 bErF， 并 要 求证 明 者 证 明 g) = 
perm(Da(5b))。 注 意 ，Da (5b) 是 FF 上 的 一 个 (n 一 2)X(n 一 2) 和 矩阵 ， 因 此 ， 由 归纳 假 
设 ， 可 以 设计 一 个 验证 该 结论 的 交互 式 协议 。 
下 面 分 析 上 述 协议 。 如 果 perm(A) 二 &， 则 全 能 型 证 明 者 必然 能 给 出 perm(D, (x)); 
于 是 ， 由 归纳 假设 可 知 ， 证 明 者 必 能 让 验证 者 概率 为 1 地 接受 perm(A) =k, 
男 一 方面 ， 假设 perm(AYAR, WRB 1 回合 中 发 送 的 多 项 式 g(x) 就 是 正确 的 多 项 式 
perm(Da(z))， 则 


Jag) = perm(A) Æ k 
i=1 


此 时 ， 验 证 者 将 立刻 拒绝 。 因 此 ， 仅 需 考 虑 证 明 者 发 送 的 多 项 式 g(x) Aperm(D, (x) WH 
况 。 由 于 次 数 为 (n 一 1)* 的 两 个 多 项 式 至 多 在 (n 一 1)* 个 x+ 上 取 相 同 的 值 ， 于 是 ， 随 机 选取 的 
bEF 恰好 满足 g (5b) = perm (Da (5)) 的 概率 至 多 为 (n 一 1)*/p。 如 果 6。b 不 满足 g(b) = 
perm(Da (5b))， 则 证 明 者 将 陷入 “试图 证 明 错 误 结论 ”的 困境 。 由 归纳 假设 可 知 ， 在 此 条 件 下 
证 明 者 能 让 验证 者 接受 错误 结论 的 概率 至 多 为 s。 这 就 得 到 了 交互 式 证 明 的 正确 性 。 
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将 上 述 归 纳 过 程 展开 可 以 看 到 ,证 明 者 能 让 验证 者 接受 nXxn 和 矩阵 的 错误 积 和 式 的 概 
率 不 超过 
m= D" a Some, aL 
p p p p 
由 p 的 取 法 可 知 ， 上 述 概率 远 远 小 于 1/3. 


本 章 学 习 内 容 


o 交互 式 证 明 是 数学 证 明 的 一 种 推广 ， 其 中 证 明 者 与 概率 型 多 项 式 时 间 验 证 者 进行 

o 允许 使 用 随机 方法 和 交互 过 程 将 显著 地 提高 证 明 系 统 的 能 力 : 如 果 IP 是 能 被 多 项 
式 时 间 的 交互 式 证 明证 明 的 所 有 语言 构成 的 类 ， 则 IP 等 于 PSPACE。 

© 所 有 能 够 被 常数 回合 的 交互 式 证 明 系 统 判 定 的 语言 构成 类 AM; 也 就 是 说 ， 这 些 语 
言 有 一 个 交互 式 证 明 系 统 ， 其 中 验证 者 仪 发 送 一 个 随机 串 给 证 明 者 而 证 明 者 也 仅 回 
复 一 个 消息 。 

o 交互 式 证 明 与 密码 学 、 近 似 算法 (特别 是 近似 算法 的 存在 性 ) 以 及 程序 检验 之 间 存 在 
非凡 的 联系 。 


本 章 注 记 和 历史 


1985 年 ， 戈 德 瓦 巧 (Goldwasser)、 米 卡 利 (Micali) 和 拉 科 夫 (Rackoff) 给 出 了 交互 式 证 明 
的 定义 并 将 它 应 用 于 密码 学 ;同时 ， 巴 拜 (Babai) 独 立地 定义 了 公用 随机 源 交 互 式 证 明 
[Bab85]( 也 可 参见 巴 拜 和 莫 兰 (Moran)LBM88]j)。 图 不 同 构 的 私有 随机 源 交 互 式 证 明 源 自 戈 
德 赖 希 (Goldreich) 、 米 卡 利和 维 格 德尔 森 LGKW87]j。 用 公用 随机 源 模拟 私有 随机 源 的 方法 源 
自 戈 德 瓦 瑟 和 西 普 赛 尔 LGS87]，[LGol08， 附 录 Aj] 对 此 给 出 了 精彩 的 完整 证 明 。 这 一 结论 深 
受 早期 的 一 些 结果 (如 BPPCPH) 的 影响 (7.5.2 节 )， 同 时 也 受到 “# SATb 可 以 在 PY 内 近似 
求解 ”这 一 事实 的 影响 。 本 “。 欧 尔 (Ben-Or) 等 人 定义 了 多 证 明 者 交互 式 证 明 ， 他 们 的 目的 是 
用 这 个 概念 在 无 密码 学 假设 的 前 提 下 来 获得 NP 的 零 知 识 证 明 系 统 ( 参 见 9.4 节 )。 

当时 ， 研 究 者 们 普遍 认为 交互 式 证 明 仅 “稍微 地 ”扩展 了 NP， 而 且 连 3SAT 也 不 一 定 存 
在 交互 式 证 明 。 例 如 ， 福 特 劳 (Fortnow) 和 西 普 赛 尔 (Sipcer)[FS88] 曾 猜想 了 人 上述 结 论 ， 
并 给 出 了 一 个 相对 于 coNP? E IP? AY HH GG OO; 也 就 是 说 (用 3.4 节 的 术语 来 说 )，IP= 
PSPACE 不 是 一 个 相对 性 定理 。 

IP=PSPACE 这 一 结果 大 大 地 出 人 意料 ， 该 结论 被 发 现 的 故事 非常 有 趣 。 在 20 世纪 
80 年 代 晚 期 ， 布 卢 姆 (Blum) 和 坎 纳 安 (Kannan)[BK95 1 引入 了 程序 检验 的 概念 。 大 约 同一 
时 期 ， 毕 威 尔 (Beaver) 和 费 根 鲍 姆 (Feigenbaum)[BF90] 以 及 利 普 顿 [LLip91] 分 别 发 表 了 论 
文 ， 它 们 丰富 了 随机 自 归 约 的 概念 与 程序 检验 之 间 的 联系 。 受 到 这 些 进展 的 推动 ， 尼 散 
(CNisan) 在 1989 年 11 月 证 明了 积 和 式 问 题 (进而 #SATo 问 题 ) 存 在 多 证 明 者 交互 式 证 明 。 
他 通过 电子 邮件 将 证 明 过 程 通知 了 他 的 几 位 同行 ， 然 后 就 去 南美 度假 去 了 。 这 封 邮件 在 全 
世界 研究 界 掀起 了 一 阵 研 究 热潮 。 伦 德 (Lund)、 福 特 劳 和 卡尔 洛 夫 (Karloff) 证 明了 
#SATp 属 于 了 下， 他 们 将 尼 散 加 为 合 著者 ， 最 后 发 表 了 论文 LLFKN90]。 此 后 ， 萨 米尔 
(Shamir) 证 明了 IP = 二 PSPACE[Sha90]， 巴 拜 、 福 特 劳 和 伦 德 [BFL90] 证 明了 MIP = 
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NEXP。 巴 拜 在 其 幽默 风趣 的 综述 LBab90，Bab94] 中 讲述 了 上 述 故 事 ， 并 介绍 了 后 来 的 一 
系列 研究 进展 ， 包 括 PCP 定理 ; 也 可 以 参见 第 11 章 的 章节 注 记 。 

借助 线性 化 操作 证 明 IP = PSPACE 源 自 Shenl She92]。 证 明 者 的 能 力 问 题 与 “判定 问 
题 与 搜索 问题 ”的 复杂 性 相关 ， 贝 拉 雷 (Bellare) 和 戈 德 瓦 瑟 LBG94] 对 此 进行 了 研究 ， 也 可 
以 参见 瓦 德 萌 (Vadhan)LVad00]。 戈 德 瓦 瑟 等 人 LGGH”- 07] 已 经 将 定理 8. 30 推广 到 NC 
中 的 语言 。 

正如 本 章 的 引言 所 述 ， 最 短 向 量 的 Vn/logn 近 似 问 题 属于 AM[2]， 因 而 不 太 可 能 是 
NP- 难 的 ; 上 述 结论 源 自 戈 德 赖 希 和 戈 德 瓦 瑟 LGG98]。 阿 哈 诺 夫 (Aharonov) 和 雷 格 夫 
(Regev)[AR04] 证 明了 最 短 向 量 的 Vn 近似 问题 属于 NP 门 coNP。 


习题 


8.1 证 明 8.1 节 对 IP 的 所 有 断言 。 亦 即 : 
(a) © IP' 是 允许 定义 8. 6 使 用 概率 型 证 明 者 时 得 到 的 复杂 性 类 ， 其 中 概率 型 证 明 者 
所 使 用 的 策略 可 以 是 从 服从 某 种 分 布 的 函数 中 随机 选取 的 。 证 明 : IP’=IP, 
(b) 证 明 : IPCPSPACE, 
(c) S IP' 是 将 (8.2) 式 中 的 2/3 改 为 1 之 后 得 到 的 复杂 性 类 。 证 明 : IP'=IP。 
(d) S IP' 是 将 (8.3) 式 中 的 1/3 改 为 0 之 后 得 到 的 复杂 性 类 。 证 明 : IP'=IP。 
8.2 在 (8.2) 式 的 完备 性 条 件 中 ， 如 果 要 求 对 每 个 zEL 存在 一 个 单独 的 证 明 者 P( 而 不 是 
要 求 对 任意 zxEL 存在 一 个 证 明 者 )， 将 新 定义 的 复杂 性 类 记 为 IP'。 证明: IP’=IP. 
8.3 证明: AM[2]=BP- NP, 
8.4 42k<n, 证明: 如 下 定义 的 i 是 从 {0，1})" 到 {0，1)* 的 一 个 两 两 独立 函数 族 。 将 
{0，1} 等 同 于 域 GF(2)， 对 GF(2) 上 的 每 个 kXn 的 矩阵 A 和 bEGF(2)*，H, 包 合 
AM han: GF(2)">GF(2)*, FE hy (xr) =Axtb, 
8.5 WH: 存在 用 于 证 明 集合 大 小 的 下 界 的 完美 完备 AMLOC1) ] 协 议 。 
8.6 证 明 : 对 于 语言 工 的 任意 AML2] 协 议 ， 如 果 证 明 者 和 验证 者 并 行 地 执行 该 协议 & 次 
( 亦 即 ， 验 证 者 发 送 给 证 明 者 的 消息 包含 & 个 独立 的 随机 串 ) 并 且 仅 在 协议 的 & 次 执 
行 中 验证 者 均 接 受 之 后 他 才 最 终 接受 ， 则 验证 者 接受 EL 的 概率 至 多 为 (1/3)。 
(注意 ， 你 不 能 假定 证 明 者 在 各 次 协议 执行 时 相互 独立 。) 你 能 推广 证 明 使 它 对 任意 
成 立 吗 ? 
8.7 〈 巴 拜 - 莫 兰 LBM88]) 证 明 : AM[&A 十 1]SAM[A] 对 任意 RS? 成 立 。 
8.8 本 题 推广 coNPCIP 的 证 明 ， 并 由 此 给 出 IP=PSPACE 的 另 一 种 证 明 。 
(a) 假设 p 是 一 个 QBF 公式 ， 它 不 必 具 有 前 绥 形 式 ， 但 必须 满足 如 下 性 质 : 如 果 gp 
的 所 有 变量 依 先后 出 现 的 次 序列 出 来 是 zi，…，xz， 则 对 于 每 个 过， 在 op 的 最 
后 一 个 包含 z; 的 子 句 之 前 至 多 存在 一 个 全 称 量词 作用 于 满足 7 >; 的 变量 zj 上 。 
证 明 : 如 果 将 8. 3.2 中 的 和 校 验 协 议 修 改 为 (0) + SCI = K 以 适 于 乘积 运算 ， 
则 对 于 具备 上 述 性 质 的 公式 ,证 明 者 只 需 发 送 一 个 O(n) 次 多 项 式 给 验证 者 。 
(b) WEH: 规模 为 n 的 任意 QBF 公式 y 均 可 以 逻辑 等 价 地 转换 为 一 个 满足 上 述 性 质 
的 规模 为 O(n ) 的 公式 po 
8.9 ”对 于 语言 L， 如 果 存 在 一 个 多 项 式 时 间 算 法 R 使 得 R”%-' (zx) 二 L(x) 对 任意 n 和 任意 
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XE{0，1})" 成 立 ， 其 中 Li; 表示 能 在 规模 至 多 为 & 的 输入 上 判定 工 的 神 喻 ， 则 称 语言 
L 是 向 下 自 归 约 的 。 证明: 如 果 工 是 向 下 自 归 约 的 ， 则 LEPSPACE， 

完成 例 8. 27 的 证 明 ， 并 证 明 图 同 构 也 存在 验证 程序 。 具 体 地 讲 ， 你 需要 证 明 ， 如 
果 程 序 声称 Ci 人 兰 Cs ， 则 我 们 可 以 做 进一步 验证 (包括 在 其 他 输入 上 调用 程序 ) 并 高 
概率 地 得 到 如 下 两 个 结论 之 一 : (a) 程 序 在 该 输入 是 正确 的 ; (b) 该 程序 在 某 个 输入 
上 是 错误 的 ， 因 而 它 不 是 一 个 正确 的 图 同 构 程 序 。 

WEH: MIPSNEXP。 

证 明 : 如 果 重 新 定义 多 证 明 者 交互 式 证 明 ， 人 允许 在 规模 为 n 的 输入 上 使 用 m(n)== 
poly( 允 个 证 明 者 ， 而 不 是 仅 用 两 个 证 明 者 ， 则 类 MIP 不 会 改变 。 
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w 码 学 


人 类 的 聪明 才智 无 法 编制 出 人 类 智慧 无 法 破译 的 密码 。 
一 一 埃 德 如。 阿兰 。 伯 奕 (E. A. Poe), 1841 
为 了 设计 出 色 的 密码 ， 仅 仅 确 信 " 标 准 的 密码 分 析 方法 无 法 破译 ”是 不 够 的 …… 我 们 必 
须 确 保 任何 方法 都 无 法 轻易 破解 密码 系统 。 而 这 事实 上 恰好 是 许多 密码 系统 的 弱点 所 
e 研制 出 色 的 密码 本 质 上 是 在 某 些 约束 条 件 下 寻找 难 解 问题 。 这 其 实 是 一 项 非 同 寻常 
的 任务 ， 因 为 人 们 通常 仅 擅长 在 某 个 领域 内 寻找 简单 而 易于 求解 的 问题 。 
一 一 C. 香农 [Sha49b | 
NP 完全 问题 有 望 用 于 密码 研制 ， 但 是 人 们 目前 对 这 些 问 题 难度 的 理解 都 仅 限于 平均 
复杂 度 。 要 将 它们 用 于 密码 系统 ， 必 须 分 析 它 们 在 典型 情况 下 的 复杂 性 。 
一 一 W. 迪 菲 (W. Diffie), M. 赫 尔 曼 (M. Hellman)[DH76 ] 


密码 学 远 比 计 算 复杂 性 古老 得 多 。 自 从 人 类 学 会 书写 起 ， 人 们 就 发 明了 “ 密 写 术 ”以 防 
止 他 人 解密 书写 的 内 容 。 但 是 ， 千 百年 来 人 们 所 设计 的 加 密 方 法 或 “ 密 写 术 ? 均 遭遇 了 相同 
的 命运 一 使 用 不 久之 后 就 被 破解 了 。20 世纪 70 年 代 之 后 ， 情 况 从 根本 上 得 到 了 改变 。 当 
时 ， 几 名 研究 者 的 工作 催生 了 现代 密码 学 ， 它 用 计算 复杂 性 来 前 述 加 密 方案 的 安全 性 。 现 
在 看 来 ， 密 码 学 和 计算 复杂 性 之 间 的 这 种 联系 是 非常 自然 的 ， 因 为 密码 破译 者 只 有 有 限 的 
计算 资源 (尽管 她 或 许 会 争辩 说 她 有 计算 机 )。 因 而 ， 要 保证 密码 系统 的 安全 性 ， 我 们 应 该 
确保 密码 的 破译 问题 是 难 计算 的 。 

现代 密码 学 与 传统 密码 学 之 间 的 男 一 个 显著 区 别 是 ， 加 密 的 安全 性 不 再 依赖 于 对 加 密 
技术 本 身 的 保密 。 在 现代 密码 学 中 ， 加 密 技 术 虽 然 是 众所周知 的 ， 但 它 仍 难以 被 攻破 。 并 
H, 现代 密码 学 除了 加 密 之 外 ， 它 还 涉及 在 各 种 场合 下 设计 安全 可 靠 的 计算 方案 。 这 些 计 
算 方案 的 安全 性 也 是 通过 归 约 技术 来 证 明 的 ,但 这 里 的 归 约 技术 类 似 于 但 不 同 于 NP 完全 
性 理论 中 的 归 约 技术 。 

现代 密码 学 的 中 心 任 务 就 是 将 归 约 过 程 作 用 到 一 些 基 本 问题 上 来 构建 密码 系统 ， 这 一 
任务 使 得 现代 密码 学 能 够 同时 达成 两 个 看 似 自 相 矛 盾 的 目标 。 一 方面 ， 现 代 密 码 学 方法 获 
得 的 加 密 方案 将 更 加 安全 可 靠 。 例 如 ， 公 钥 密 码 体系 (RSA) 诞 生 后 LRSA78]， 卓 越 的 数学 
家 借助 最 尖端 的 计算 机 对 它 持续 地 实施 了 前 所 未 有 的 攻击 。 男 一 方面 ， 现 代 密 码 学 对 新 密 
码 系统 的 安全 性 要 求 更 加 严格 : 有 的 密码 系统 (如 公 角 密码) 要求 ， 即 使 攻击 者 知晓 密 钥 ， 
加 密 方案 仍 是 安全 的 ; 有 的 密码 系统 要 求 ， 即 使 攻击 者 可 以 有 选择 地 获得 密 文 及 其 解密 文 
本 ( 亦 即 在 选择 明文 攻击 或 者 在 选择 密 文 攻击 下 )， 加 密 方案 仍 是 安全 的 。 此 外 ， 现 代 密 码 
学 的 任务 远 不 止 简单 地 提供 加 密 方案 ， 它 还 要 提供 各 种 其 他 工具 的 方案 ,这些 工 具 包 括 数 
字 签 名 、 零 知识 证 明 、 电 子 投票 与 审计 ， 等 等 。 已 经 证 明 ， 所 有 这 些 工 具 的 方案 在 任意 多 
项 式 时 间 的 攻击 下 都 是 安全 的 ,这些 攻击 不 仅仅 局 限于 现在 能 想到 的 攻击 方式 ， 只 要 这 些 
方案 背后 的 计算 问题 仍 是 难 解 的 ， 则 它们 将 永远 是 安全 的 。 

现代 密码 学 的 研究 产生 了 一 些 重要 的 概念 ， 这 些 概念 对 复杂 性 理论 和 其 他 领域 的 研究 
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具有 重要 影响 和 应 用 。 第 一 个 重要 的 概念 是 伪 随 机 数 。 哲 学 家 和 科学 家 对 如 何 量化 一 个 位 
串 “ 是 否 足 够 随机 ”而 争论 了 多 年 。 密 码 学 家 对 此 的 解答 是 ， 只 要 一 个 串 的 分 布 对 高 效 的 观 
察 者 (如 多 项 式 时间 观 察 者 ) 而 言 “ 看 起 来 是 随机 的 "， 则 可 以 认为 该 串 是 足够 随机 的 ”( 参 
见 9. 2. 3 节 )。 这 一 概念 不 仅 在 构建 许多 加 密 方 案 时 至 关 重 要 ， 同 时 ， 它 对 于 需要 随机 位 
的 其 他 领域 也 极其 重要 。 例 如 .密码 学 中 的 伪 随 机 数 产 生 器 可 以 用 来 降低 概率 工法 (如 第 7 
章 中 遇 到 的 算法 ) 的 随机 性 ; 也 可 参见 第 20 章 。 另 一 个 重要 的 新 概念 是 模拟 。 密 人 码 学 中 的 
一 个 自然 的 问题 是 ， 如 何 说 明 “ 通 过 观察 密 文 消息 的 各 个 参与 方 的 行为 ， 攻 击 者 无 法 了 解 
该 密 文 消息 的 任何 信息 ”。 密码 学 家 给 出 的 答案 是 ， 证明“ 攻击 者 的 任意 观察 结果 都 可 以 在 
不 接触 密 文 消息 的 条 件 下 被 模拟 出 来 "。 该 方法 可 以 概括 为 9.4 节 的 零 知 识 证 明 ， 并且 被 
许多 其 他 密码 学 应 用 所 采用 。 

作为 本 章 的 开始 ，9. 1 节 给 出 香农 定义 的 完全 保密 机 制 ， 并 指出 其 局 限 性 。 这 些 局 限 
性 引出 了 新 的 加 密 机 制 ， 即 在 多 项 式 时 间 攻 击 下 仍然 安全 的 加 密 机 制 。9. 2 节 将 利用 伪 随 
机 数 产生 器 来 构造 这 样 的 密码 机 制 ; 9. 2. 3 节 还 将 说 明 在 表面 上 很 弱 的 假设 条 件 下 如 何 构 
造 伪 随机 数 产生 器 。9. 4 节 介 绍 零 知识 证 明 这 一 精妙 绝伦 的 概念 ， 它 在 密码 学 和 复杂 性 等 
方面 有 许多 深入 的 应 用 。 最 后 ，9. 5 节 将 勾勒 出 如 何 用 这 些 概念 在 各 种 场合 下 确保 安全 。 
密码 学 是 一 个 巨大 的 领域 ， 本 章 涉及 的 内 容 仅 是 它 的 一 个 很 小 的 侧面 ; 章节 注 记 中 给 出 了 
一 些 优秀 的 参考 书 供 大 家 进一步 阅读 时 选择 。 密 码 学 还 与 本 书 人 研究 的 其 他 概念 紧密 相关 ， 
这 些 概 念 包括 平均 复杂 性 、 难 度 放 大 和 去 随机 化 ， 参 见 第 18 章 、 第 19 章 和 第 20 章 。 


9.1 完全 保密 及 其 局 限 性 


密码 学 的 基本 任务 是 加 密 。 本 节 从 较 高 的 层面 刻画 这 一 任务 并 讨论 “安全 加 密 ” 的 含 
义 。 我 们 介绍 被 称 作 一 次 一 密 的 加 密 方法 。 一 次 一 密 加 密 方法 已 被 证 明 是 安全 加 密 ， 同 时 
它 也 被 证 明 具 有 严重 的 局 限 性 。 

基本 的 加 密 过 程 如 图 9-1 所 示 。 爱 丽 丝 想 将 明文 x 用 秘密 消息 的 形式 发 送 给 波 比 ， 但 
二 人 之 间 的 通信 信道 正在 被 敌 方 伐 刻 甸 听 。 因 此 ， 爱 丽 丝 将 明文 x 用 加 密 算法 加密 成 密 
文 y 之 后 ， 再 将 y 发 送 给 波 比 。 这 样 ， 伊 蔚 很 难 或 者 根本 不 可 能 将 密 文 y 解码 成 明文 x, 
但 波 比 却 可 以 用 解密 工法 D 轻易 地 将 密 文 y 解码 成 明文 r。 





| 





图 9-1 在 私 钥 密码 中 ， 爱 丽 丝 和 波 比 拥有 随机 选 定 的 公共 密 钥 &。 爱 丽 丝 要 将 明文 x 发 送 给 波 比 ， 
先 将 明文 x 用 密 钥 & 和 加 密 函 数 E(。) 加 密 成 密 文 > 一 ECz)， 再 将 密 文 y 发 送 给 波 比 。 波 比 
将 密 钥 ABE SC y 作为 解密 算法 D 的 输入 来 解密 工 


当然 ， 波 比 收 到 的 消息 和 伊 蔚 窃听 到 的 消息 是 一 样 的 。 因 此 ， 为 了 使 波 比 完成 伊 蔚 无 
法 完成 的 解码 任务 ， 波 比 必 须知 道 一 些 伊 蔚 不 知道 的 信息 。 在 私 钥 密码 体系 中 ， 假 设 爱丽 





缘 和 波 比 知晓 随机 选 定 的 一 个 秘密 的 字符 串 k( 称 为 密 钥 )。 当 然 ， 这 要 求爱 丽 丝 和 波 比 在 
通信 前 经 过 协商 ， 对 选用 的 密 钥 达成 一 致意 见 。 

因此 ， 加 密 方案 由 两 个 算法 下 ，D 构成 ， 每 个 算法 的 输入 都 包含 一 个 密 钥 和 一 个 消 
a., 并且 对 于 任意 密 钥 有 和 明文 x 总 有 

D, (Ew) =æ (9.1) 
其 中 输入 的 密 钥 记 为 算法 的 下 标 。 

条 件 (9. 1) 并 未 提 及 加 密 方案 的 安全 性 ， 并 且 * 直 接 输出 明文 ?这 种 平凡 的 "加密 ”方案 
也 满足 该 条 件 。 事 实证 明 ， 定 义 加 密 方案 的 “安全 性 ”是 非常 微妙 的 。 首 先 ， 可 以 尝试 将 加 
密 方 案 的 安全 性 定义 为 “ 伊 蔚 无 法 用 E(x) 来 计算 z”。 这 种 定义 不 行 ， 因 为 它 无 法 排除 “ 伊 
蔚 可 以 设法 用 E(xz) 来 计算 得 到 工 的 部 分 信息 ?这 种 可 能 性 。 例 如 ， 若 伊 蔚 知 道明 文 不 是 
“buy? 就 是 “sellj”， 那 么 即使 她 无 法 完全 恢复 原 消 息 也 没有 关系 ， 她 仅 需 知道 消息 的 第 1 个 
字母 就 行 了 。 为 了 使 伊 蔚 无 法 根据 密 文 来 了 解 明 文 的 任何 信息 ， 香 农 如 下 定义 了 私 钥 密码 
体系 的 安全 性 。 

SIAD (完全 保密 ) 设 (E，D) 是 一 个 满足 条 件 (9.1) 的 加 密 方案 ， 它 用 于 加 密 长 
度 为 m 的 消息 并 且 密 钥 长 度 为 n。 如 果 对 于 任意 两 个 消息 x，x' E{0, 1)”, Em) f 
Ev, Cr ) 都 服从 相同 的 分 布 5 ， 则 称 ( 下 ，D) 是 完全 保密 的 。 

在 完全 保密 的 加 密 方案 中 ,无论 明 文 是 什么 ， 伊 蔚 窃 听 到 的 密 文 都 将 服从 相同 的 分 
布 ， 因 此 她 绝对 无 法 从 密 文 中 了 解 到 明文 的 任何 信息 。 这 么 强 的 条 件 似乎 不 可 能 被 满足 ， 
然而 ， 事 实 上 存在 一 个 非常 简单 的 完全 保密 的 加 密 方案 。 在 一 次 一 密 方案 中 ， 要 加 密 消息 
XE1{0，1)"， 先 随机 选 定 密 钥 ER{0，1)"， 然 后 通过 发 送 zx Ok 来 实现 对 xz 的 加 密 ， 其 
中 全 表示 按 位 异 或 (也 就 是 模 2 的 向 量 加 法 )。 消 息 接 收 者 将 y= 二 x OR HR 再 次 按 位 异 或 
就 可 以 恢复 出 原 消息 z+。 不 难看 到 ， 无论 被 加 密 的 明文 是 什么 ， 密 文 都 服从 均匀 分 布 。 因 
此 ,一 次 一 密 方案 是 完全 保密 的 方案 (习题 9. 1) 。 

当然 ， 正 如 其 名 字 所 表明 的 含义 ，“ 一 次 一 密 ” 的 方案 的 一 次 性 密 钥 绝 不 能 用 于 加 密 第 
二 个 消息 。 否 则 的 话 ， 如 果 消 息 z 和 zz' 用 同一 个 密 钥 有 加密 ， 则 伊 蔚 将 窃听 到 名 xz 和 
k rtr'， 这 样 ， 她 就 能 够 计算 (k 甸 z+) 四 (k 田 zx')= 二 x 四 xz'， 这 将 暴露 出 原 消息 的 一 些 非 平 
凡 的 信息 。 事 实 上 ， 还 可 以 证 明 : 在 完全 保密 的 任意 加 密 方案 中 ， 密 钥 的 长 度 不 能 短 于 消 
息 的 长 度 ( 参 见习 题 9. 2) 。 


9.2 计算 安全 、 单 向 函数 和 伪 随 机 数 产生 器 


尽管 一 次 一 密 加 密 方案 确实 是 完全 保密 的 ， 但 它 完 全 不 适用 于 现在 的 各 种 应 用 ， 这 是 
因为 ， 这 些 应 用 通常 要 交换 上 兆 或 上 G 字 节 的 信息 量 ; 而 前 面 的 讨论 表明 ， 完 全 保密 性 要 
求 私 钥 和 消息 本 身 一 样 长 ， 用 户 之 间 交 换 这 么 长 的 密 钥 显然 是 不 安全 的 。 理 想 情况 下 ,我 
们 希望 用 户 间 的 共享 密 钥 应 该 适当 地 短 ， 比 如 仅 有 几 百 个 比特 。 显 然 ， 要 实现 这 一 目标 ， 
我 们 必须 以 某 种 方式 放宽 完全 保密 这 一 条 件 。 正 如 引言 中 所 指出 的 那样 ， 我 们 的 主要 想法 
是 : 设计 加 密 方 案 使 得 它 仅 相 对 于 高 效 的 窃听 者 (如 多 项 式 时 间 的 窃听 者 ) 而 言 是 安全 的 。 
然而 ， 下 面 的 引 理 表明 ， 如 果 P=NP， 则 即使 对 窃听 者 施加 了 上 述 限 制 条 件 ， 要 确保 完全 
保密 的 加 密 方案 具有 短 密 钥 也 是 不 可 能 的 。 因 此 ， 想 要 沿 着 我 们 的 思路 来 设计 完全 加 密 方 





日 ”注意 ,，U, 表 示 {0，1}*" 上 的 均匀 分 布 。 
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案 ， 必 须 假定 P 了 NP。 事实 上 ， 我 们 的 假设 比 P 关 NP 还 强 ， 具 体 地 讲 ， 我 们 将 假设 存在 
单 向 函数 。 将 假设 条 件 削弱 到 恰 能 证 明 加 密 方案 的 安全 性 (最 理想 的 情况 是 削弱 为 P 夫 NP) 
仍 是 一 个 重要 的 研究 问题 。 
假设 P 王 NP。 如 果 (E，D) 是 一 个 多 项 式 时 间 可 计算 的 加 密 方案 ， 它 满足 
(9. 1) 式 并 且 密 钥 比 消息 短 ， 则 存在 一 个 多 项 式 时 间 算 法 A 使 得 : 对 于 任意 的 输入 长 度 ， 
均 存 在 两 个 消息 ros rE {0, 1) 
Pr [AŒ t) = 6] > 3/4 (9. 2) 


bE R01 
kEQ{O.1}” 


HP n<mAKAm 的 消息 的 密 钥 长 度 。 

这 样 的 算法 将 使 得 加 密 方案 不 安全 。 考 虑 9. 1 节 中 给 出 的 “ 非 “buy’” 即 “sell”” 的 例子 。 
安全 的 加 密 方 案 最 起 码 应 该 确保 伊 项 从 密 文中 辨别 出 二 选 一 的 任意 随机 消息 的 概率 不 能 超 
过 1/2. 

引 理 9. 2 的 证 明 : 设 (E，D) 是 满足 引 理 要 求 的 一 个 加 密 方案 , 它 的 消息 长 度 为 m 并 
且 密 钥 长 度 为 nx 二 m。 令 SS {10，1}" 表示 Ev, (0") 的 支持 域 ， 亦 即 ye S KEHA y= 
Ei COREN RH k RA. K, WR PNP, W S 的 成 员 资 格 能 够 被 高 效 地 验证 。 算 法 
A 可 以 简单 地 如 下 操作 : 在 输入 y E WR y€S， 则 输出 0， 否 则 输出 1。 我 们 断言 ， 对 
于 zo 二 0”"， 必 存在 xz1 E€ {0，1})”" 使 得 (9. 2) 式 成 立 。 

事实 上 ， 对 于 任意 消息 xz， 令 D. 表 示 分 布 Ev, (z)。 根 据 算法 A 的 定义 和 xzo 王 0 这 一 
FK, RMA PrLACD,,)=-0]=1. RAF 


Py (ACE, Ca = 8] =L AD — 01-4 “pif acme) = 17 
bER{O0,1} 2 2 
kE R101)” 


aa fa, — 
一 了 3 z PrLA (Dz: ) 1] 


故 只 需 证 明 ， 存 在 2, © (0, 1)” (HF PrEACD.) =1]>1/2, MBB, AXi WE H 
Pr[D,, E S]K1/2 对 某 个 z € (0, 1)" MI. 

若 不 然 ， 假设 PrLD, E S]>1/2 对 任意 xE {0，1)” 成 立 。 如 下 定义 SC(x，k): WR 
ECz)ES， 则 定义 SCz，&A) 王 1; BM, X Slr, 上 有) 二 0。 将 S(x, 有 ) 的 数学 期 望 记 为 
T= Eye tour ertoy" LSC, k&) ]。 于 是 ， 在 假设 条 件 下 有 T>>1/2。 但 另 一 方面 ， 还 可 以 注 
意 到 ，S 的 大 小 三 2”， AEREE k Ere E(xz) 都 是 一 个 一 一 映射 PEM z > 
Ei (zx) 至 多 将 2"<2"/2 个 工 映射 到 S 中 。 基 于 上 述 事实 ， 如 果 顺 序 地 计算 数学 期 望 ， 我 们 
得 到 

T = Exe gio" LExe gio LSCz)]] 委 172 
由 此 得 到 矛盾 。 = 

在 继续 讨论 之 前 ， 我 们 先 引入 一 个 简单 的 定义 ， 它 可 以 极 大 地 简化 本 章 中 后 续 的 
is. 

(可 忽略 函数 ) 如 果 函 数 s: NLO, LHe e(n)=n t, RHP eln) <n 
对 任意 c 和 充分 大 的 n 均 成 立 ， 则 称 e 是 可 和 忽略 防 数 。 

由 于 可 忽略 函数 在 自 变量 增 大 时 迅速 趋 于 0， 因 此 如 果 随 机 事件 发 生 的 概率 可 以 表示 
为 一 个 可 忽略 函数 ， 则 这 种 随机 事件 可 以 在 大 多 数 实 际 应 用 和 理论 研究 中 被 忽略 。 





9.2.1 单 向 函数 : 定义 和 实例 


前 面 的 讨论 表明 ， 证 明 加 密 方案 的 安全 性 必须 在 复杂 性 理论 的 猜想 下 进行 。 下 面 要 引 
入 的 对 象 不 仅 对 加 密 方案 的 安全 性 非常 有 用 ， 而 且 对 密码 学 的 其 他 方面 也 非常 有 用 。 这 个 
对 象 就 是 单 向 函数 ， 亦 即 函 数 本 身 易于 计算 但 其 逆 函 数 在 多 项 式 时 间 内 却 难以 计算 的 
函数 。 

( 单 向 函数 ) 多 项 式 时 间 可 计算 的 函数 f {10，1}" 一 {0，1)' MAX HR 
数 ， 如 果 对 任意 多 项 式 时 间 的 概率 算法 A 均 存在 可 忽略 函数 se: N 一 [0，1] 使 得 对 任意 
均 有 

Pr .LACy) = x's. t. f(z) = y] < e(n) 
y= f(x) 

存在 单 向 函数 。 

习题 9. 5 要 求证 明 猜 想 9. 5 蕴含 P 关 NP。 大 多 数 研 究 者 都 相信 和 猜想 9. 5 是 正确 的 ， 这 
是 由 于 有 几 个 函数 迄今 为 止 仍 未 找到 逆 函 数 。 下 面 介绍 几 个 这 样 的 函数 。 

乘法 。 简 单 的 乘法 很 难 求 着 。 也 就 是 说 ， 乘 法 函数 将 其 输入 re 10，1)" 视 为 两 个 n/2 
位 的 整数 A，B， 并 输出 A. Bs 人 们 相信 乘法 函数 是 单 向 函数 。 乘 法 函数 的 道 函 数 也 称 
为 整数 分 解 问题 。 当 然 ， 整数 N 的 分 解 可 以 简单 地 通过 至 多 N 次 除法 (甚至 VN 次 除法 ) 
来 实现 。 但 是 N 的 二 进 制 表示 只 有 logN 个 位 ， 因 此 上 述 平凡 算法 实际 上 是 一 个 指数 时 间 
算法 。 迄 今 为 止 ， 整数 分 解 问题 仍 未 找到 多 项 式 时间 算 法 ( 亦 即 poly(logN) 时 间 的 算法 )， 
最 快 的 整数 分 解 算法 的 运行 时 间 为 2% “ww [LLM90]。9 

基于 整数 分 解 来 实现 单 向 函数 ， 更 标准 的 做 法 是 将 输入 xE 10，1)" 视 为 产生 mw 位 的 
两 个 随机 素数 P，Q 的 随机 速度 。 也 就 是 说 ， 产 生 随 机 数 P, Q 并 用 第 7 章 的 素性 测试 算 
法 测试 它们 是 否 为 素数 。 如 果 P，Q 是 素数 ， 则 输出 P . Q。 

整数 分 解 问题 一 直 被 数学 家 关注 。 事 实 上 ， 在 计算 机 被 发 明之 前 的 2000 年 里 ， 数 学 
家 一 直 致 力 于 寻找 高 效 的 整数 分 解 算法 。 这 些 努 力 的 失败 促使 人 们 猜想 “这 种 算法 根本 不 
存在 "， 继 而 整数 乘法 是 单 向 函数 。 显 然 ， 上 述 猜想 强 于 P 关 NP 这 一 猜想 ， 也 强 于 单 向 函 
. 数 的 存在 性 猜想 。 

RSA 和 拉 宾 函数 。( 本 例 的 讨论 需要 一 些 数论 知识 ， 请 读者 快速 浏览 A. 3 节 。)RSA 
函数 9 是 单 向 函数 的 另 一 个 公认 的 候选 函数 。 假 设 在 任意 输入 长 度 上， 能 以 某 种 方式 产 
生 一 个 位 复合 整数 N ， 并 且 存 在 整数 。 与 pCN)=|1ZX | 互 素 ， 其 中 ZK 是 与 N 互 素 的 所 
有 整数 构成 的 乘法 群 。 典 型 地 ，N 通过 两 个 n/2 位 的 素数 的 乘积 来 产生 ， 而 < 通常 简单 地 
设置 为 3。 函 数 RSAN.. 将 输入 视 为 Z% 中 的 整数 X 并 输出 X“mod(N)。s 可 以 证 明 ， 由 于 e 
与 p(N) 互 素 ， 因 此 函数 RSAw.. 是 Zi 上 的 一 一 映射 。 

拉 宾 函数 是 单 向 函数 的 另 一 个 候选 者 ， 它 也 与 Zi 相关 。 给 定 整数 N， 它 是 满足 P， 


O 如 果 A，B 是 随机 选取 的 ， 则 不 难 找 出 A…B 的 一 个 素 因 数 ， 这 是 因为 A* B 存在 小 素 因 数 的 概率 很 高 。 但 
是 ， 找 出 A，…B 的 所 有 素 因 数 或 者 将 A， B 表示 为 两 个 不 超过 277 的 整数 的 乘积 等 价 于 (时 间 复 杂 度 相差 一 
个 多 项 式 因子 ) 分 解 两 个 随机 素数 的 乘积 。 

© RSA 是 该 函数 的 三 位 发 明 人 (Rivest，Shamir，Adleman) 名 字 的 首 字母 ;参见 本 章 注 记 。 

© 将 输入 对 N 取 模 就 可 以 将 输入 整数 映射 到 ZX 。 相 对 于 输入 的 随机 选取 而 言 ， 转 换 后 的 值 与 N 不 互 素 的 概 
率 可 以 忽略 。 
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Q=1(mod 4) 的 两 个 奇 素数 P，Q 的 乘积 ， 拉 宾 函 数 将 XEQRs 映 射 为 X*(mod N), Hp 
QRy BN 的 所 有 平方 剩余 构成 的 集合 (对 于 元 素 XE ZX ， 如 果 X=W (mod N) 对 某 个 
WEZx RZ, MPK X 是 模 N 的 平方 剩余 )。 同 样 ， 可 以 证 明 ， 拉 宾 函 数 是 QRx 上 的 一 一 
映射 。 

尽管 人 们 相信 RSA 函数 和 拉 宾 函数 均 难 以 求 道 ， 但 是 ， 如 果 已 知 N 的 因数 分 解 ， 则 这 两 
个 函数 却 很 容易 求 逆 。 对 于 RSA 函数 ， 因 数 分 解 可 以 用 来 计算 oN) Flld=e ' (mod PCN))。 不 
难 证 明 ， 函 数 (mod N) 是 函数 X (mod N) 的 道 函数 。 对 于 拉 宾 函数 ， 如 果 已 知 N 的 
素 因数 分 解 ， 则 可 以 用 中 国 剩余 定理 将 求 模 N 的 平方 根 转换 为 求 N 的 素 因数 模 的 平方 
根 后 者 可 以 在 多 项 式 时 间 内 完成 。 由 于 人 们 相信 RSA 函数 和 拉 宾 函数 都 是 很 难 求 逆 
的 函数 ， 但 在 了 解 一 定 信息 (N 的 因数 分 解 ) 的 条 件 下 它们 却 又 是 很 容易 求 送 的 ， 因 此 ， 
二 者 也 被 称 为 陷 门 单 向 函数 ， 它 们 对 公 铀 密码 而 言 是 至 关 重 要 的 。 已 经 证 明 ， 求 拉 宾 函 
数 的 逆 函 数 在 计算 上 等 价 于 求 N 的 因数 分 解 (习题 9.7)。 对 于 RSA 函数 ， 这 样 的 等 价 
关系 仍 未 建立 。 

勒 维 通用 单 向 函数 。 存 在 具有 如 下 奇特 性 质 的 函数 fu: 如 果 单 向 函数 存在 ， 且 三 是 
一 个 单 向 函数 ， 则 fi 也 是 一 个 单 向 函数 。 由 于 上 述 原因 ， 函 数 fu 也 称 为 通用 单 向 函数 ， 
其 定义 如 下 : 将 输入 视 为 一 个 位 串 序 列 zx ，…，zxiws， 其 中 每 个 串 的 长 度 等 于 n/logn; 输 
出 MY Ca), -Mien Ton) FEP M, 指 的 是 所 有 图 灵机 的 某 种 规范 化 表示 中 的 第 ; 个 图 灵 
机 。 如 果 图 灵机 M 在 输入 x 上 至 多 执行 1 个 计算 步骤 ， 则 M'(z) 表 示 M 在 输入 x 上 的 输 
出 ; 如 果 M 在 输入 zx 上 执行 的 计算 步骤 多 于 上 个 ， 则 Mi《z) 表 示 全 为 0 MALO 。 习 
题 9.6 要 求 读者 证 明 fi 的 通用 性 。 

也 存在 与 数论 无 关 的 候选 单 向 函数 。 例 如 ， 在 设计 类 似 于 AES[DR02] 的 分 组 密码 过 
程 中 (分 组 密码 通过 反复 地 把 输入 消息 的 各 个 位 按 某 种 机 制 进行 混合 来 实现 加 密 )， 所 使 用 
的 函数 就 与 数论 无 关 。 


9.2.2 用 单 向 函数 实现 加 密 


下 面 证 明 ， 单 向 函数 可 以 用 来 设计 安全 的 加 密 方 案 ， 使 得 密 钥 的 长 度 远 短 于 消息 的 
长 度 。 

GERD 〈 用 单 向 函数 实现 加 密 ) 假设 单 向 函数 存在 。 则 对 于 任意 cEN， 存 在 计算 
安全 的 加 密 方案 在 长 度 为 n 的 消息 上 仅 使 用 长 度 为 n 的 密 钥 。 

当然 ， 为 使 定理 9. 6 的 含义 确切 ， 需 要 定义 “计算 安全 ”这 一 术语 。 我 们 的 思想 仍然 
是 ， 安 全 的 加 密 方案 不 能 向 多 项 式 时 间 窃 听 者 泄露 明文 的 任意 的 部 分 信息 。 由 于 该 定义 的 
微妙 性 ， 它 的 确切 定义 有 些 笨拙 。 因 此 ， 为 了 便于 表述 ， 我 们 此 处 只 给 出 一 个 相对 宽泛 的 
定义 。 在 一 个 加 密 方案 中 ， 如 果 明 文中 任意 随机 选 定 的 位 不 能 被 窃听 者 以 显著 高 于 1/2 的 
概率 猜 出 ， 则 称 该 加 密 方 案 是 “计算 安全 ”的 。 也 就 是 说 ， 对 于 在 长 度 为 m 的 消息 上 使 用 长 
EK n 的 密 钥 的 一 个 加 密 方案 (E，D) 是 计算 安全 的 ， 如 果 对 于 任意 多 项 式 时 间 的 概率 型 
算法 A， 均 存在 一 个 可 忽略 函数 s: N 一 [0，1]， 使 得 

Pr [ACE(z)) = (i,b)s. t. z; = b] <1/2+e(n) (9:3) 


kEp{0,1}" 
R m 
TE RIO) 


计算 安全 性 的 标准 术语 是 语义 安全 性 ， 我 们 将 它 的 完整 定义 放 到 习题 9.9 中 。 完 整定 义 比 
上 述 的 定义 强 。 习 题 9. 9 还 证 明了 定理 9. 6 在 语义 安全 性 下 是 成 立 的 。 








9.2.3 伪 随 机 数 产生 器 


回想 一 下 9. 1 节 中 一 次 一 密 方案 的 思想 ， 其 唯一 的 局 限 性 在 于 : 密 钥 的 长 度 必 须 等 于 
所 有 待 发 送 消息 拼接 在 一 起 之 后 的 总 长 度 。 注 意 ， 密 钥 是 收 、 发 双方 共享 的 随机 串 。 证 明 
定理 9. 6 所 需要 的 主要 思想 是 说 明 如 何 将 长 度 为 n 的 短 密 钥 大 幅度 地 拉 伸 成 一 个 长 度 为 m 
的 串 ， 并 确保 拉 伸 之 后 的 串 仍然 是 “足够 随机 的 "， 这 样 ， 将 拉 伸 后 的 串 用 作 一 次 性 密 钥 ， 
就 可 以 确保 加 密 过 程 对 多 项 式 时 间 窗 听 者 是 安全 的 。 拉 伸 随 机 串 采 用 的 工具 称 为 伪 随 机 数 
产生 器 ， 它 在 密码 学 之 外 的 其 他 领域 也 存在 很 多 应 用 。 

什么 样 的 串 才 是 足够 随机 的 呢 ? 对 于 这 个 问题 ， 科 学 家 们 早 就 进行 过 争论 。 
柯 尔 莫 戈 洛 夫 (Kolmogorov) 给 出 了 这 样 的 定义 : 长 度 为 n 的 串 是 随机 的 ， 如 果 编 码 长 度 
小 于 (不 妨 设 )0.99n 的 任意 图 灵机 在 空白 带 上 运行 时 无 法 输出 该 串 。 

从 哲学 和 技术 的 意义 上 讲 ， 上 述 定 义 是 “正确 的 "(我 们 并 不 对 此 展开 讨论 ); 但 是 ， 它 
对 复杂 性 的 研究 却 毫 无 用 处 ， 这 是 由 于 “用 该 定义 来 判断 一 个 串 是 不 是 随机 串 ? 是 不 可 判 
定 的 。 

统计 学 家 也 曾 尝试 给 出 随机 串 的 定义 。 在 他 们 看 来 ， 判 断 一 个 串 是 不 是 随机 串 应 该 检 
查 其 中 的 节 略 性 子 串 模式 出 现 的 次 数 是 否 “ 恰 好 ?可 以 由 统计 规律 计算 得 到 (比如 查看 11100 
作为 子 串 出 现 的 次 数 是 否 可 以 由 统计 规律 计算 )。( 完 整 的 讨论 请 参阅 LKnu73],) 事 实证 
明 ， 这 样 定义 的 随机 串 非常 弱 ， 根 本 不 适用 于 密码 学 。 这 是 由 于 可 能 存在 能 够 通过 所 有 统 
计 检 验 的 分 布 ， 但 用 它 构 造 出 来 的 一 次 一 密 方案 的 密码 本 仍然 毫 无 安全 性 可 言 。 4 

对 于 例 9.7 中 提出 的 问题 ， 密 码 学 家 给 出 的 答案 简单 而 令 人 满意 。 首 先 ， 他 们 不 是 试 
图 去 解答 什么 样 的 单个 串 “ 看 上 去 是 随机 的 ”， 而 是 关注 所 有 串 的 分 布 。 其 次 ， 他 们 不 是 像 
统计 学 家 那样 关注 个 别 的 测试 算法 ， 而 是 强调 对 任意 多 项 式 时 间 算 法 而 言 所 有 串 的 分 布 必 
须 “ 显 示 出 ?均匀 分 布 的 特性 。 这 种 分 布 称 为 伪 随 机 分 布 。 随 机 串 判 定 算法 的 输入 是 一 个 样 
本 串 ， 它 既 可 以 是 基于 均匀 分 布 抽取 的 ， 也 可 以 是 根据 其 他 未 知 的 分 布 抽取 的 。 判 定 算法 
根据 样本 串 是 否 “ 表 现 ” 出 随机 性 ， 相 应 地 输出 “是 ”或 者 “ 否 ”。 例 如 ， 例 9.7 中 基于 统计 方 
法 的 测试 程序 就 是 一 个 随机 串 判 定 算 法 。 一 个 分 布 称 为 伪 随 机 的 ， 如 果 不 管 选用 什么 样 的 
多 项 式 时 间 算 法 ， 算 法 在 相关 的 两 个 分 布 上 输出 1 的 概率 本 质 上 是 一 样 的 。2 

GREED (安全 的 仿 随 机 数 产 生 器 ) BG: (0，1) -一 (0，1) "是 一 个 多 项 式 时 间 可 
计算 的 函数 。Z: NN 也 是 一 个 多 项 式 时 间 可 计算 的 函数 ， 并 且 Z(z) 二 对 任意 n 成 立 。 
我 们 称 G 是 一 个 拉 伸 度 为 Z(Cz) 的 伪 随 机 数 产生 器 ， 如 果 |GCz)1|=Z(Czl) 对 任意 
ZE{(0，1) 成立 ， 并 且 对 于 任意 多 项 式 时 间 的 概率 型 算法 A， 均 存在 一 个 可 忽略 函数 
e: N->[0，1] 使 得 
| PrLA(G(U,)) = 1] — Pr[A(U,,)] = 1| < e(n) 
对 任意 EN 成 立 。 

(用 单 向 函数 构造 伪 随 机 数 产生 器 [HILL99]) 如 果 单 向 函数 存在 ， 则 对 任 
意 CEN 均 存 在 拉 伸 度 为 L(n) 二 n' 的 安全 伪 随 机 数 产 生 器 。 

定理 9. 9 的 证 明 概 要 定义 9.8 是 说 ,多项式 时 间 的 任意 敌手 不 可 能 区 别 长 度 为 《(n) 





日 ”注意 ， 这 种 定义 不 禁 让 人 联想 到 “ 蒙 眼 测试 ": 例如 ， 如 果 普 通 的 顾客 通过 “ 蒙 眼 品尝 "无 法 区 分 某 种 甜 味 剂 
和 糖 ， 则 可 以 说 这 种 甜 味 剂 * 像 糖 "。 但 是 ， 伪 随机 分 布 的 定义 更 严格 一 些 ， 因 为 这 种 分 布 必须 骗 过 所 有 的 
随机 串 判定 算法 。 如 果 将 类 似 概 念 用 到 甜 味 剂 的 例子 上 ， 则 要 求 每 个 人 品尝 甜 味 剂 时 都 要 像 糖 。 


[179] 
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的 真 随机 串 和 将 G 作用 于 长 度 为 n 的 短 随机 串 上 产生 的 伪 随 机 串 。 这 意味 着 ,定理 9.9 Bi 
含 了 定理 9.6。 事 实 上 ， 如 果 将 一 次 一 密 方案 调整 为 将 拉 伸 度 为 x 的 安全 伪 随 机 数 产 生 融 
作用 到 长 度 为 ”的 短 密 钥 上 来 产生 一 个 长 度 为 天 的 伪 随 机 密 钥 ， 则 多 项 式 时 间 窃 听 者 将 无 
法 分 辨 该 密 钥 是 真 随机 密 钥 还 是 伪 随 机 密 钥 。 为 了 看 清 这 一 点 ,假设 有 一 个 敌手 A 能 够 以 
显著 高 于 1/2 的 概率 预测 明文 中 的 一 个 位 (这 显然 违背 了 (9.3) 式 定义 的 计算 安全 性 )， 那 
么 ， 由 于 在 真 随机 密 钥 下 这 种 预测 是 不 可 能 的 (参见 习题 9. 3)， 因 此 A 可 以 用 来 区 分 真 随 
机 密 钥 和 伪 随 机 密 钥 ， 进 而 这 与 定义 9. 8 刻画 的 安全 伪 随 机 数 产 生 器 矛盾 。 m 


9.3 用 单 向 置换 构造 伪 随 机 数 产 生 器 


ea 

D 假设 存在 单 向 函数 f: (0, 1)* 一 {0，1}* 使 得 了 是 一 一 映射 且 | f(x) | =| x| at 
pp 则 对 任意 CON 均 存在 拉 伸 度 为 L(n) 王 n' 的 安全 的 伪 随 机 数 产 
生 器 。 

定理 9.9 比 引 理 9. 10 更 具 一 般 性 ， 但 引 理 9. 10 的 证 明 过 程 确实 会 反映 出 证 明定 理 
9. 9 的 一 些 思想 。 并 且 ， 在 这 些 思想 中 ， 混 合 参数 和 苞 德 赖 希 - 勒 维 定理 还 具有 独立 的 研究 
价值 ， 它 们 在 计算 机 科学 的 其 他 领域 也 有 一 些 应 用 。 


9. 3. 1 不 可 预测 性 蕴含 伪 随 机 性 


要 证 明 引 理 9. 10， 用 下 面 的 性 质 co tala kn 在 历史 上 ， 这 才 
是 伪 随 机 数 产生 器 的 原始 定义 。 它 刻画 的 性 质 相 对 而 言 要 弱 一 些 ， 因 此 更 容易 通过 显 式 构 
造 来 实现 。 姚 期 智 证 明了 该 性 质 ee 8 之 间 的 等 价 性 ， tr a a 个 重要 的 发 现 。 

设 G: (0，1}" 一 {0，1}* 是 一 个 拉 伸 度 为 4(n) 的 多 项 式 时 间 可 计算 的 函数 ( 亦 即 ， 
e ht og 1)* 成 立 )。 我 们 称 G 是 不 可 预测 的 ， 如 果 对 任意 多 项 式 
时 间 概 率 型 算法 B， 均 存在 一 个 可 忽略 函数 e: N->LO, 1) (EG 

Pr [BQ yee yi) = y; ] < 1/2 +e(n) (9. 4) 
rE p{0+1)” 
ie glen] 
也 就 是 说 ， 给 定 前 i 一 1 个 位 之 后 (其 中 i 是 随机 选 定 的 索引 编码 )， 任 意 多 项 式 时 间 算 法 仍 
难以 预测 第 i 个 位 。 

显然 ， 如 果 G 是 伪 随 机 数 产 生 器 ， 则 它 也 是 不 可 预测 的 。 事 实 上 ， 如 果 yi o dew 
是 均匀 地 随机 选取 的 ， 则 给 定 yy ，…，yi_1 之 后 仍然 难以 预测 y;; 进而 ， 如 果 存 在 G 的 预 
测算 法 ， 则 对 于 随机 串 x 上 的 函数 y= 二 G(x)， 该 预测 算法 也 能 区 分 Un, MGU,). HAR 
料 的 是 ， 上 述 结论 的 道 命 题 也 成 立 。 

EED 〔 不 可 预测 性 萄 合 伪 随机 性 [Yao82a]) Hl: N->N 是 一 个 多 项 式 时 间 可 
计算 的 函数 ，G: {0，1}" 一 {0，1}" 也 是 一 个 多 项 式 时 间 可 计算 的 函数 ， 并 且 |G(x) | 三 
Cla) HEE cE (10，1)* 成立 。 如 果 G 是 不 可 预测 的 ， 则 G 也 是 一 个 安全 的 伪 随 机 数 产 
生 器 。 而 且 ， 对 于 任意 多 项 式 时 间 的 概率 型 算法 A， 存 在 多 项 式 时 间 概 率 型 算法 B， 使 得 
对 任意 miEN 和 es>0 均 有 : 如 果 Pr[ACGU,))=1]—PrLA (Uno) =1]=>e, A 

Pr (BQ. yoy.) = y:i] 1/2+e/l(n) 


aE RIOD” 


y=G(r) 
i€ rE] 


第 9 章 F 码 学 145 











证 明 首先 注意 到 ， 定 理 的 主要 结论 列 含 在 而且 ?部 分 中 。 否 则 ， 假 设 G 不 是 一 个 安 

全 的 伪 随 机 数 产 生 器 ， 则 存在 算法 A 和 常数 c 使 得 

| PrL[ACGWU,)) = 1] — Pr[A (Unn) = 1]| 宇 7 C925) 
在 无 穷 个 n 上 成 立 。 这 样 ， 必 要 时 将 算法 A( 只 含 一 个 二 进 制 位 ) 的 输出 结果 取 反 ( 亦 即 ， 
用 算法 1 一 A 替换 A)， 就 可 以 确保 (9. 5) 式 去 掉 绝 对 值 符号 之 后 仍然 在 无 穷 多 个 n 上 成 立 。 
在 这 些 n 上， 我们 就 得 到 概率 为 1/2 十 n“/l(n) 的 一 个 预测 算法 B。 这 与 G 的 不 可 预测 性 
矛盾 。 

下 面 往 证 “而 且 ” 部 分 。 邻 A 是 一 个 多 项 式 时 间 的 概率 型 算法 ,假设 A 在 随机 地 取 自 
分 布 G(U,) 的 输入 上 输出 1 的 概率 大 于 它 在 随机 地 取 自 分 布 Ui 的 输入 上 输出 1 的 概率 。 
我 们 的 预测 算法 B 简单 地 如 下 工作 : 在 输入 1", Em], yo os ya Ee 算法 B 随 
机 独立 地 选取 zz;，…，znw 并 计算 a 二 ACyy，… ,yi， Zis s Zam)o WMR a=1, MJ B 
推测 第 i 个 位 应 该 取 > ， 于 是 输出 xz;; 否则 ,算法 B 输 出 1 一 z;。 

今 nEN 且 XL==l(n)。 假 设 PrLA(G(U,))==1] 一 PrLA(Ui,)= 二 1] 宇 e， 我 们 往 证 

Pr [BY yy sy = bs eels (9. 6) 


i€ glé] 
为 了 分 析 预 测算 法 B 的 性 能 ， 我 们 定义 {0， or oe 个 分 布 PD ，…，Dv 。( 这 种 技术 称 为 
混合 参数 。) 对 每 个 i， 分 布 D; 如 下 获得 : Mree{0, 1)", th y=Gla). 输出 yio o> yis 
Zero ts Zo HP zi+1…， 纪 随机 独立 地 取 自 {0，1}。 注 意 ，Do 一 U4 上 且 Di 二 GC(U,)。 对 任 
意 i€ {0，…，l}， 定 义 p; 二 PrLA(Di)= 二 1]。 于 是 ，pl 一 po 宇 e。 因 而 ， 记 


be Po = (Ch pea) pi Ch = fod 
我 们 得 到 De = pri) Bes 换 句 话说 ， 我 们 有 Eieta (pi — pii) Zelo 为 了 证 明 (9. 6) 


式 ， 我 们 往 证 在 任意 ; EWA 
Pr [BO vy 39-1) = y:] S 1/2+ (pi — Per) 


rE piOe1)" 
y=GCr) 


注意 算法 B 的 运行 过 程 。 它 先 为 猜测 一 个 = ， 然 后 调用 算法 A 计算 a; Ha=1 则 输出 
z;， 否 则 输出 1 一 z;。 因 此 ， 当 “a==1 H y=z,"MA“aFAl H y; 二 1 一 z;” 时 ， 算法 B 对 yy; 的 
预测 均 是 正确 的 。 这 意味 着 ， 算 法 B 正确 预测 y; 这 一 随机 事件 的 概率 为 

Pra 一 12 一 »J+5C Prla = 1|z =1—y4;] (9. 7) 


此 外 ， 不 难 验证 ， 在 z= WATER. SE B 调用 算法 A 产生 的 分 布 恰好 是 D:， 这 意味 着 
Pr[a 二 1|z; 王 yj] 二 Pp:。 另 一 方面 ， 在 不 考虑 z; 的 条 件 下 ,算法 B 调用 算法 A 产生 的 分 布 
恰好 是 Di lo 因此 ， 


pm = Prla=1)]= 











>Pr[a = ] | zx， = ¥J+$Prla 一 11z 一 1 一 yi] 
1 1 了 
shit >Prla = 1| 2; = 1—y,] 


用 p; 和 pp; 1 替换 (9.7) 式 中 相应 的 表达 式 ， 我 们 得 到 算法 B 成 功 预测 y; 的 概率 为 1/2 十 
Pi pimio a 


9.3.2 引 理 9.10 的 证 明 : RMA HEB 
设 是 一 个 单 向 置换 。 为 了 证 明 引 理 9. 10， 需 要 用 了 构造 出 拉 伸 度 ZL(z) 为 任意 多 项 
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式 的 伪 随 机 数 产生 器 。 事 实证 明 ， 构 造 过 程 的 关键 步骤 是 构造 一 个 拉 伸 度 为 Z&Cz) 一 ?十 1 
的 伪 随 机 数 产 生 器 ( 亦 即 ， 将 长 度 为 对 的 随机 串 拉 伸 一 个 位 的 伪 随 机 数 产生 器 ) 。 该 步骤 可 
以 用 下 面 的 定理 来 完成 。 

(总 德 赖 希 - 勒 维 定理 [GL89]) ”假设 函数 f: (0, 1}*+{0, 1}* 是 一 个 单 
向 函数 ， 它 是 一 个 一 一 映射 且 | f(x) | 二 |z| 对 任意 TE10，1)’ 成立。 则 对 于 任意 多 项 式 
时 间 的 概率 型 算法 A， 均 存在 一 个 可 和 忽略 函数 e: N 一 [0，1 1] 使 得 

Pr [A(f(zx),r) = xOr] <1/2+€(n) 
rrERIO1)" 


其 中 Xr 定义 为 24 zir; (mod 2y; 


定理 9. 12 表明 ， 函数 CCz， 门 = 大 COz)，r，Zzor 是 一 个 拉 伸 一 位 的 安全 伪 随 机 数 产 
生 器 ( 它 将 长 度 为 2n 的 串 拉 伸 为 长 度 为 2n 十 1 的 串 ) 。 EEE, 若 不 然 ， 则 由 定理 9. 11 可 
知 ， 函 数 GCz，z) 将 存在 预测 算法 B。 由 于 f 是 {0，1}" 上 的 一 个 置换 ， 因 此 GU) KAT 
2n 个 位 完全 是 随机 独立 的 ， 因 此 每 个 位 均 不 能 由 它 前 面 的 所 有 位 以 高 于 1/2 的 概率 来 预 
测 。 这 意味 着 ，G(x，7) 的 预测 算法 B 用 前 2n 个 位 来 预测 第 2n+1 个 位 的 概率 必然 显著 
地 大 于 1/2， 而 这 恰好 违背 了 定理 9. 12。 
定理 9. 12 的 证 明 假设 定理 不 成 立 ， 则 存在 一 个 多 项 式 时 间 的 概率 型 算法 A 违背 了 
定理 9. 12 的 结论 。 我 们 构造 一 个 多 项 式 时 间 的 概率 型 算法 B 使 得 它 恰 好 计算 置换 f 的 递 
函数 ， 这 将 与 f 是 单 向 函数 矛盾 。 具 体 地 讲 ， REWE: AMA hn 有 
Pr [A(f(z),r) = Or] Si re (9. 8) 


zxrERi0'1) 


W BREE O(n? /e? ) 时 间 内 以 至 少 为 Q(e) 的 概率 求 得 单 向 函数 了 在 所 有 长 度 为 ”的 输入 上 
A. ME. WMR A 的 成 功 概率 大 于 1/2 十 2 “对 常数 c 和 无 穷 多 个 n 成 立 ， 则 算法 B 
的 运行 时 间 是 多 项 式 时 间 并 且 在 无 穷 多 个 n 上 至 少 以 概率 Q(n“) 计 算 单 向 函数 FA A. 

令 n，e 是 满足 (9. 8) 式 的 参数 。 则 简单 地 运用 均值 论证 法 可 以 证 明 : 在 至 少 e/2 比例 
的 zx 上， 相对 于 r 的 随机 选择 而 言 ，A(f(zx),， 7) 二 zxOr 的 概率 至 少 为 1/2 十 e/2。 我 们 称 
这 样 的 工 为 良性 的 并 构造 算法 B 使 得 它 在 每 个 良性 x 上 均 能 高 概率 地 求 得 f(x) 的 逆 。 

我 们 的 任务 可 以 重 述 为 : 给 定 一 个 “ 黑 盒 ”"， 它 至 少 能 在 1/2 十 e/2 比例 的 r+ 上 计算 未 知 
线性 函数 zxr>zOr， 我 们 要 给 出 一 个 算法 使 得 它 能 根据 函数 值 来 重 构 x 并且 其 时 间 复 杂 
度 是 |z | 和 1/e 的 多 项 式 。( 特 别 指出 ， 这 种 重 述 形式 与 第 8 章 引入 的 程序 验证 的 思想 存在 
联系 ， 后 面 章节 注 记 中 将 讨论 这 种 联系 。) 

作为 预备 工作 ， 注 意 ， 如 果 相对 于 7 的 所 有 随机 选择 而 言 Pr Aa), 7) 二 zr]=1， 
则 很 容易 根据 SORE r FKE, RMIT AC), e'),，…，A(f(x),，e")， 其 中 
e' 是 第 i 个 坐标 等 于 1 而 其 他 坐标 等 于 0 的 位 串 。 由 于 z@Oe 显 然 等 于 z 的 第 i 个 坐标 ， 
MER n 次 调用 恰好 完整 地 恢复 了 xz。 当 然 ， 如 果 Pr, LAC f(x), N=zxOr|)F 1, WE 
述 重 构 过 程 行 不 通 。 下 面 ， 我 们 先 给 出 一 个 稍 简单 的 重 构 算 法 使 得 它 在 概率 为 0.9 时 能 够 
EH zx; 然后 ， 再 扩展 这 个 稍 简单 的 算法 得 到 更 具 一 般 性 的 算法 。 

在 成 功 概率 为 0. 9 的 情况 下 实现 重 构 

现在 ,假设 Pr LAG), r)=xOr]>0.9 对 Q(e) 比 例 的 zx 成 立 。 对 于 这 样 的 zx， 我 们 
不 能 指望 A(f(zx),，e') 二 ze ， 因 为 e ，…，e" 可 能 恰好 出 现在 A 给 BE /10 
个 r+ 中 。 同 样 ， 存 在 一 个 简单 的 绕 过 上 述 问 题 的 重 构 方 案 : 如 果 取 r ER, 1)", Mr Oe th 
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服从 均匀 分 布 。 因 此 ， 由 合并 界限 可 知 ， 算 法 A 在 r 或 r 旬 ee 上 给 出 错误 答案 的 概率 是 
PrlA( f(x) ,7) AxcOrKA(flz).r@Oe') FxO(r Be')] < 0.2 

但 是 xO(r 田 e')= 二 (zr) 名 (ze')。 这 意味 着 ， 如 果 我 们 随机 选取 +， 并 计算 z= 

ACC), 7 和 zz 二 A(f(x), r@e'), 则 xz 名 z' 等 于 xz 的 第 i 个 位 的 概率 至 少 等 于 0. 8。 

多 次 重复 上 述 操作 ， 取 出 现 次 数 最 多 的 值 ， 可 以 将 恢复 x 的 第 i 个 位 的 概率 放大 到 

1 一 1/(10n)。 对 每 个 i 重复 上 述 过 程 即 可 重 构 得 到 x。 具 体 地 讲 ， 我 们 有 如 下 算法 。 








bt 
,随机 独立 地 从 (0，1)" 中 选取 rr!， oe, "OR WMA m 的 值 )。 
2. 对 任意 rete. . 
。 HR xe =AlCf(z), 2), zi 二 A(f(zr), rO E), y en=ACflr)s rs z= 
A( f(x), r"@®e'); 
。 输出 {zj@@z))jerm 中 出 现 频 数 最 高 的 值 作为 x; 的 猜测 值 。 











我 们 断言 ， 如 果 x 二 200n， 则 对 任意 i€ [Ln]， 频 数 最 高 的 值 是 xz; 的 正确 值 的 概率 至 少 
为 1 一 1/(10n) (进而,， 算法 B 成 功 地 重 构 x 的 每 个 位 的 概率 至 少 为 0.9)。 为 了 证 明 该 断 
言 ， 我 们 引入 随机 变量 Zo WRA), 77) 二 rr 和 A(f(x), POe')=71O(r' @e') 
都 成 立 ， 则 定义 Z=; 和 否则， 定义 Z; 二 0。 注 意 ， 随 机 变量 Z1，…，2Z 是 相互 独立 的 ， 
并 且 由 前 面 的 讨论 可 知 ELZ, |>0. 8 对 任意 j 成立。 只 需 证 明 “ 有 超过 mm/2 个 Z; 等 于 1” 的 概 
率 至 少 为 1 一 1/(10n)。 换 句 话 说 , S Z==Zi 十 … 十 Z,,， 则 仅 需 证 明 PrlLZ<m/2]<1/(10n). 


但 是 ， 由 于 E[Z]= LEZIS 0. 8m, HALT A h PrL | Z—E(Z) | >0. 3mj] 的 上 界 。 根 据 
切 比 雪夫 不 等 式 ( 引 理 A. 12) 可 知 P , 

Pri Z= ELZ] |k / Var] < I/R 
由 于 2Z; 是 相互 独立 的 0/1 随机 变量 ， 因 此 Var(Z) = DY Varz) 并 且 Var(Z;)<1 对 任意 
j 成 立 ， 这 意味 着 

pl | El 0 ne — 


(0.3 Vm)? 

由 于 我 们 选择 mx 二 200n， 故 上 式 中 的 概率 小 于 1/(10n)。 
在 成 功 概率 为 12 十 /2 的 情况 下 实现 重 构 

前 面 的 分 析 用 到 了 一 个 不 太 现 实 的 假设 ， 亦 即 ， 在 很 多 x 上 ， 相 对 于 7 的 随机 选择 而 
RA), 是 正确 的 概率 至 少 为 0.9。 不 难看 到 ， 一 旦 上 述 概率 降 到 0.75 以 下 ， 则 前 
面 的 分 析 将 会 失效 ， 因 为 将 合并 界限 应 用 在 随机 事件 A(f(z), 7) 二 x©@r 和 A(f(zx), rO 
e') 二 TO (re') 上 之 后 得 不 到 任何 有 意义 的 信息 。 不 幸 的 是 ， 我 们 唯一 可 以 保证 的 其 至 
MA: MR r ÆRE, MA), 7) 是 正确 的 概率 至 少 为 1/2 十 e/2( 该 概率 可 能 会 远 小 
于 0.75)。 将 前 面 的 证 明 过 程 扩展 到 一 般 情 况 的 关键 在 于 ， 如 果 两 两 独立 地 随机 选取 ， 
…， 普 而 不 是 完全 随机 独立 地 选取 ， 则 前 面 的 分 析 过 程 将 仍然 是 可 行 的 。 事 实 上 ， 在 前 面 





O 我 们 可 以 用 切 尔 诺 夫 界 给 出 更 好 的 上 界 。 但 是 ， 由 切 比 雪夫 不 等 式 给 出 的 界限 更 容易 推广 到 一 般 情 况 ， 以 便 
在 成 功 概率 更 小 的 情况 下 实现 重 构 。 
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的 分 析 中 ， 随 机 独立 性 仅仅 用 于 论证 随机 变量 Zi oe Za 满足 Var( DZ) = 
DP Var(2Z;)， 但 这 一 条 件 对 两 两 独立 的 随机 变量 也 成 立 ( 参 见 论断 A. 13), 


Fit. 我 们 说 明 如 何在 “已 知 ” 每 个 zw 的 前 提 下 两 两 独立 地 选取 xr ee, ro HR 
这 似乎 有 些 缘 木 求 鱼 的 味道 ， 因 为 x 是 未 知 的 ， 但 是 ， 这 一 过 程 却 仍然 可 以 通过 穷 举 性 猜 
测 来 操作 ， 下 面 很 快 将 阐明 这 一 点 。 令 是 满足 mm 三 2 一 1 的 一 个 整数 ， 并 如 下 地 进行 
操作 : 

1. 从 {0，1)" 中 随机 独立 地 选取 k ASE! s*; 

eerie ee 我 们 用 某 种 规范 的 方式 将 ;关联 到 唯一 的 非 空 SAT, SLR IRE 


Meri = À s'(mod2) ; 也 就 是 说 , rds! ee. sR PS 7 个 集合 的 所 有 串 按 位 异 或 之 


1€ T, 
后 得 到 的 结果 。 
可 以 证 明 ， 冲 ”，…， 姓 是 两 两 独立 的 (参见 习题 8 人， 而且,rGm 一 Sire 对 作 


意 zxE (10，1) 成 立 。 这 意味 着 ， 如 果 我 们 知道 Os, 1, Otik NE., 则 可 以 推算 出 
rOr', +, cOr"3Xm 个 值 。 这 就 是 穷 举 性 猜测 的 由 来 。 由 于 2 二 OCm)， 我 们 可 以 在 多 
项 式 时 间 内 猜测 YOY ，…，x7zG@yY 的 所 有 可 能 的 取 值 。 这 样 就 得 到 计算 fC +) AY wt ew BAY 
如 下 算法 B 。 








| 算法 有 
WA: yE{(0，1)"， 其 中 yy 一 JCz) 对 某 个 未 知 的 工 成 立 。 

假设 工 是 “良性 的 ”， 继 而 Pr,LAC f(x), 7) 二 XOrj] 宇 1/2 十 e/2。 我 们 并 不 关心 
B' 在 非 良 性 的 上 完成 哪些 操作 。 





操作 : 4 m=200n/e’ Hk ARA m2 —1 的 最 小 整数 。 从 {0，1}" 中 随机 独立 地 选 
Fx s! ge SPS sé 9 并 像 前 文 所 述 那 样 定 义 r' 下 sw 有 然后 ， oe we 40% Ip , 完 
成 如 下 操作 : 


。 在 “Xs' 二 ww 对 任意 1€E[Lk] 成 立 ” 的 假设 条 件 下 调用 算法 B; 也 就 是 说 ， 对 于 每 
个 iE[nj] 令 zz = 》)w,(mod 2) ,然后 计算 我 们 对 xOr 的 猜测 值 z;。 类 似 地 ， 


1eT; 
令 z' 二 A(y， Oe’), EAMA E B 计 算 我 们 对 TIO(r 田 ei) 的 猜测 值 z;'。 
。 同 算法 B 中 一 样 ， 对 任意 i1€[n],， 将 {zj; 田 xz’)je[m] 中 出 现 频 数 最 高 的 值 作 为 r 
的 猜测 值 。 
。 测试 我 们 猜测 的 Z 一 Ti， e, VATH f(x) 二 y。 如 果 满 足 ， 则 算法 终止 并 输出 x. 








对 算法 B 的 分 析 过 程 几乎 与 对 算法 B 的 分 析 过 程 一 样 。 在 2 次 循环 中 ， 我们 必然 在 
某 一 次 中 会 猜测 出 z©s ，…，xz【、s 的 正确 值 w:，…，w。 往 证 ， 在 这 一 次 循环 体 执行 
过 程 中 ， 对 于 任意 i€ [nj]， 算法 B 正确 地 猜 出 x; 的 值 的 概率 至 少 为 1 一 1/(10n)。 事 实 上 ， 
固定 茶 个 i€ Ln]， 像 分 析 算 法 B 时 一 样 引入 随机 变量 Zi o Zas DEI, Zi 0/1 随机 
变量 ， 如 果 SrO Mz =O DenRA, M Z=, 如 果 循环 体 执 了 过 程 中 正确 
地 猜测 到 zw ，…，w， 则 zj 三 x 肯定 成 立 ; 于 是 ，2,; 的 取 值 取决 于 第 二 个 随机 事件 是 
否 发 生 ; 注意 ， 该 事件 发 生 的 概率 至 少 为 1/2 十 s/2。 因 此 ， 仅 需 证 明 : 对 m=100n/e’, 
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如 果 Zi ，…，Z. 是 两 两 独立 的 0/1 随机 变量 且 EZ, J 1/2+e/2 对 任意 j 成 立 ， 则 
Pr[ 5)Z < m/2] 之 1/(10n) 。 该 条 件 立刻 可 以 由 切 比 雪夫 不 等 式 得 到 。 四 


获得 任意 大 的 拉 伸 度 


定理 9. 12 得 到 了 一 个 拉 伸 度 为 (nn) 二 nn 十 1 的 安全 伪 随 机 数 产生 器 。 但 是 ， 要 完成 定 
理 9. 10 的 证 明 ( 亦 即 ， 为 了 得 到 具有 和 较 短 密 钥 的 安全 加 密 方案 )， 我 们 需要 构造 一 个 拉 伸 
度 为 任意 大 的 多 项 式 的 伪 随 机 数 产 生 器 。 这 种 伪 随 机 数 产 生 器 由 下 述 定 理 得 到 。 

若 fR-SHMBERACEN, WH x. rE{0, 1)\"RH4 r, f(x) Or, 
FE) Or, ors fi Or 4 AAG 是 一 个 拉 伸 度 为 6(2n) 二 n 十 n* 的 安全 伪 随 机 数 产 生 
器 ， 其 中 Ll 二 n Af 表示 将 函数 连续 i 次 作用 在 输入 上 所 得 到 的 肖 数 。 

证 明 : 由 姚 期 智 定理 (定理 9.11)， 只 需 证 明 G 输出 的 每 个 位 均 难 以 预测 。 若 不 然 ， 
假设 存在 多 项 式 时 间 的 概率 型 多 项 式 时 间 图 灵机 A 使 得 ， 当 x, rE (0, 1)"MIE (1, 
2，…,N} 都 是 随机 选取 时 (其 中 N=l=n) 

Pr[ EAE r, FX (x) Or, fX (x) Or, =, f(x) Or MAE F A 正确 地 预测 


f' (OF+e 


下 面 ， 我 们 来 构造 一 个 多 项 式 时 间 的 概率 型 算法 B 使 得 它 在 这 种 nw 上 能 由 f(x), r 预 
测 出 Or 的 概率 也 至 少 为 1/2 十 e。 这 就 是 说 ， 如 果 A 的 成 功 概率 是 不 可 忽略 的 ， 则 B K 
会 违反 定理 9. 12。 

算法 B 的 输入 是 r 和 y， 其 中 y 二 f(z) 对 某 个 x 成 立 。 算法 B 随机 选取 i€ (1, 
2，…,N)， 然 后 计算 A (Gy)，…， 了 (y)， 并 输出 a 二 Alr, f(y)Or, os fo) 
Or, yOr, HF f 是 一 个 置换 因此 “算法 B 输出 的 分 布 " 恰 好 等 同 于 “随机 选取 
Xx'ERr{0，1)" 上 且 令 z= 二 f(z ) 后 ，A 预测 f(x')Or 的 分 布 "。 又 由 于 A 以 1/2 十 e 的 概率 预 
WHH DOr, W B 也 以 1/2 十 e 的 概率 预测 出 zr。 m 


9.4 零 知 识 


我 们 通常 认为 ， 一 个 证 明 也 就 是 提供 证 据 来 说 明 某 个 结论 的 正确 性 。 因 此 ， 通 过 仔细 阅 
读 和 验证 某 个 结论 的 证 明 ， 我 们 除了 相信 结论 正确 之 外 ， 还 将 了 解 到 更 多 的 其 他 信息 。 这 种 
现象 是 一 定 的 吗 ? 例如 ， 假 设 你 有 某 种 办 法 来 调度 某 航空 公司 的 所 有 航班 使 得 该 公司 能 节省 
数 百 万 美元 的 资金 。 你 想 向 这 家 航空 公司 证 明 你 确实 有 这 样 的 调度 方法 ， 却 不 想 将 调度 方法 
真正 透露 给 他 们 (至 少 在 你 没有 得 到 丰厚 的 报酬 之 前 ， 你 不 想 这 么 做 )。 这 有 可 能 吗 ? 

类 似 的 情况 出 现在 认证 过 程 中 。 假 设 某 家 公司 有 一 座 涉 密 的 建筑 ， 只 有 特定 的 员工 才能 进 
入 该 建筑 。 严 格 的 门禁 可 以 如 下 实施 。 随 机 选 定 两 个 素数 P 和 Q， 并 将 它们 告知 允许 进入 该 建 
筑 的 员工 ， 同 时 将 N=P + QQ 告知 在 建筑 外 执勤 的 门卫 。 门 卫 只 允许 知道 如 何 分 解 N 的 员工 进 
入 该 建筑 。 员 工 们 能 否 在 不 泄露 因数 分 解 的 前 提 下 向 门卫 证 明 他 们 确实 知道 因数 分 解 呢 ? 

事实 证 明 ， 利 用 零 知识 证 明 这 是 可 以 做 到 的 。 零 知识 证 明 是 一 种 概率 型 交互 式 证 明 系 
统 ， 它 与 我 们 在 第 8 章 中 遇 到 的 交互 式 系统 类 似 。 但 是 ， 零 知识 证 明 系 统 除了 要 求 具 有 完 
备 性 (证 明 者 能 让 验证 者 高 概率 地 接受 正确 结论 ) 和 可 靠 性 (验证 者 高 概率 地 拒绝 错误 结论 ) 
之 外 ， 还 要 求 具有 零 知 识 性 。 粗 略 地 讲 ， 零 知识 性 要 求 验 证 者 除了 从 交互 过 程 中 了 解 结论 
的 正确 性 之 外 ， 无 法 了 解 更 多 的 其 他 信息 。 也 就 是 说 ， 零 知识 性 要 求 : 验证 者 在 参与 结论 
工 的 交互 证 明 过 程 之 后 ， 她 所 了 解 的 其 他 信息 只 能 是 她 在 交互 过 程 之 外 自己 通过 计算 得 到 
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的 信息 。 下 面 ， 我 们 为 NP 语言 形式 地 定义 零 知识 证 明 ( 当 然 ， 也 可 以 为 NP 之 外 的 语言 定 
义 零 知识 证 明 ; 但 是 ， 限 制 在 NP 语言 上 将 零 知 识 和 零 知 识 证 明 系 统 讨 论 清楚 ， 就 已 经 非 
常 了 不 起 了 ， 而 且 也 够 用 了 。) 

GREED Zerit) 设 L 是 一 个 NP 语言 M 是 一 个 多 项 式 时 间 图 灵机 ， 并 且 
ELS Jiws. t. Ml, wu) 二 1]， 其 中 p(。) 是 多 项 式 。 

两 个 多 项 式 时 间 的 交互 式 概率 型 算法 P., V 称 为 语言 L 的 零 知 识 证 明 ， 如 果 下 列 三 个 
条 件 成 立 : 

完备 性 : 对 于 任意 z+ EL 和 该 事实 的 一 个 证 明 u( 亦 即 M(x,，) 二 1) 都 有 Pr[ outv 
Plz, u), V(x))]>2/3, HBPCP(r, u), Vir RFPHVAANHRA, Pr, uF 
输入 而 V 以 x 为 输入 ， 并且 outv] 表示 交互 过 程 1 结束 之 后 V 的 输出 。 

TEA: 如 果 z+ 儿 L， 则 对 任意 策略 P* 和 输入 wu HA Prlouty<(P* (x. u), V(r)) IX 
1/3。 注 意 ， 策 略 P' 的 运行 时 间 不 一 定 是 多 项 式 。 

完全 零 知 识 性 : 对 于 多 项 式 时 间 的 任意 交互 式 概率 型 策略 V" ， 存 在 另 一 个 (单独 的 ) 期 
望 运行 时 间 为 多 项 式 时间 的 概率 型 算法 S” ， 使 得 对 于 任意 CCL 和 该 事实 的 一 个 证 明 UA 

outy’ (P(xr,u),V"* (x)) = S* (x) (9.9) 

GARAK, PPR S RAEM x 的 任何 证 明 ， 上 述 等 式 两 端 表示 的 两 个 随机 变量 也 将 服从 相 
同 的 分 布 。) 算 法 S* HAV 的 模仿 者 ， 因 为 它 模拟 了 VV’ 与 证 明 者 交互 过 程 产 生 的 输出 。 

零 知 识 性 这 一 条 件 意味 着 ， 即 使 验证 者 不 遵守 协议 而 采用 其 他 的 任何 策略 V" ， 她 也 
不 能 从 交互 过 程 了 解 到 任何 新 信息 。 这 是 由 于 ， 她 在 交互 过 程 中 所 能 了 解 的 信息 与 在 公众 
知晓 的 输入 x 上 单独 运行 算法 S 所 能 了 解 的 信息 相同 。 完 全 零 知 识 性 这 一 条 件 可 以 适当 
地 放宽 ， 比 如 仅 要 求 (9. 9) 式 的 两 个 分 布 具 有 较 小 的 统计 距离 (参见 A. 26) 或 者 仅 要 求 这 两 
个 分 布 是 计算 不 可 分 的 (参见 习题 9. 17) 。 上 述 修改 产生 的 概念 分 别 是 统计 零 知 识 和 计算 零 
知识 ， 二 者 也 都 是 密码 学 和 复杂 性 理论 中 的 核心 概念 。 具 有 统计 零 知识 证 明 系 统 的 所 有 语 
言 构成 的 类 就 是 著名 的 SZK 类 ， 它 有 一 些 精巧 绝伦 的 性 质 ， 人 们 相信 它 严 格 介 于 P 和 NP 
之 间 (LVad99] 对 此 进行 了 精彩 的 综述 )。 人 们 已 经 证 明 (LGMW86]， 也 可 以 参见 
[BCC86]) ， 如 果 单 向 函数 存在 ， 则 任意 NP 语言 都 将 存在 一 个 计算 零 知识 证 明 ; 这 一 结论 
在 密码 协议 的 设计 中 发 挥 着 重要 作用 (参见 本 章 注 记 )。 

利用 模拟 来 展示 安全 性 ， 这 种 思想 也 在 密码 学 的 许多 方面 发 挥 了 关键 作用 。 除 零 知 识 
之 外 ， 模 拟 还 用 于 定义 加 密 方案 的 语义 安全 性 (参见 习题 9.9)、 多 方 计算 的 安全 性 (9. 5.4 
节 ) 以 及 很 多 其 他 的 概念 。 在 所 有 这 些 概念 中 ， 安 全 性 均 被 定义 为 如 下 的 条 件 : 攻击 者 无 
法 了 解 理想 情况 下 她 无 法 了 解 的 任何 信息 ， 也 无 法 完成 理想 情况 下 她 无 法 完成 的 任何 计算 
(例如 ， 在 加 密 方案 中 理想 情况 是 攻击 者 甚至 不 知道 密 文 ; 在 零 知 识 中 理想 情况 是 无 需 与 
证 明 者 进行 交互 )。 

我 们 给 出 图 同 构 语言 GI 的 一 个 零 知识 证 明 。 语 言 GI 属于 NP， 并 且 * 证 明 者 
将 同 构 映射 发 送 给 验证 者 ”这 个 平凡 的 证 明 满 足 完 备 性 和 可 靠 性 。 但 是 ， 该 证 明 未 必 是 一 
个 零 知识 证 明 ， 因 为 我 们 没有 多 项 式 时 间 算 法 来 计算 给 定 的 两 个 图 之 间 的 同 构 。 
图 同 构 的 零 知识 证 明 

公共 输入 : MAn MARG, G; 具体 地 ， 假 设 两 个 图 均 被 表示 为 邻接 矩阵 。 

证 明 者 的 私有 输入 : 一 个 置换 x: [nj 一 [n]， 它 满足 G1 二 x(Go)， 其 中 x(G) 表 示 将 项 
点 i 置换 为 (让 之 后 得 到 的 图 (或 者 等 价 地 说 ,将 x 作用 到 G 的 邻接 和 矩阵 的 所 有 行 和 所 有 





列 上 之 后 得 到 的 图 ) 。 

证 明 者 的 第 一 个 消息 : 证 明 者 随机 选择 一 个 置换 os Lallla], FPR n CG ) HY BE 
矩阵 发 送 给 验证 者 。 

验证 者 的 消息 : 验证 者 随机 选择 ER{0，1}， 并 将 4 发送 给 证 明 者 。 

证 明 者 的 最 后 一 个 消息 : 如 果 45 二 1， 则 证 明 者 将 ma 发送 给 验证 者 。 如 果 b=, MHE 
明 者 将 xr。x( 亦 即将 i 映射 为 x (Cr(GD)) 的 置换 ) 发 送 给 验证 者 。 

验证 者 的 检验 : 设 电 是 验证 者 收 到 的 第 一 个 消息 所 表示 的 图 ， 而 x 是 验证 者 收 到 的 
最 后 一 个 消息 表示 的 置换 ， 则 验证 者 接受 “Gu 同 构 于 G” HA H==x(G,)。 

显然 ， 如 果 证 明 者 和 验证 者 均 遵 守 上 述 协议 ， 则 验证 者 接受 的 概率 为 1。 下 面 考虑 可 
靠 性 。 我 们 断言 WAR G。 和 Gi 不 同 构 ， 则 验证 者 至 少 以 1/2 的 概率 拒绝 (通过 重复 执行 协 
议 ， 该 概率 还 可 以 进一步 减 小 ) 。 事 实 上， 此 时 无 论证 明 者 采用 何 种 策略 ， 他 在 第 一 个 消 
息 中 发 送 给 验证 者 的 图 五 不 可 能 同时 与 Go 和 G 同 构 。 因 此 ,存在 2E40，1)} 使 得 互 不 同 
HF G 而 验证 者 选中 这 个 2 值 的 概率 等 于 1/2。 这 样 ， 证 明 者 找 不 到 满足 H= aG) W 
置换 x， 进 而 导致 验证 者 拒绝 。 

SV 是 验证 者 的 一 个 策略 。 我 们 用 如 下 的 模仿 者 S 来 证 明 零 知识 性 。 在 输入 的 两 个 
图 Go, Gi ERDA S 随机 选取 5 Er{0，1) 和 [njJ 上 的 置换 x， 并 计算 H=n(G,); 然后 ， 
模仿 者 将 H 交 给 验证 者 V" ， 并 得 到 验证 者 的 响应 消息 6E {0，1}。 如 果 o=s', WM S 将 
"发 送 给 验证 者 V" ， 然 后 输出 六 的 输出 结果 。 和 否则 ( 若 OA), WW S 从 头 再 开始 运行 。 

关键 在 于 注意 到 ，S" 的 第 一 个 消息 和 证 明 者 的 第 一 个 消息 都 随机 地 发 送 了 一 个 同 构 于 
GGKE, 这 个 随机 的 图 服从 同一 个 分 布 。 这 也 意味 着 ， 昌 没有 泄露 关于 b' 的 选择 的 任 
何 信息 ， 因 此 2 三 名 的 概率 为 1/2。 如 果 2 一 确实 发 生 ， 则 ” 见 到 的 消息 互 和 < 与 他 真正 同 
证 明 者 进行 交互 时 见 到 的 消息 也 服从 相同 的 分 布 。 由 于 S 成 功 使 得 5 二 5 成 立 的 概率 为 1/2， 


因此 模仿 者 循环 次 的 概率 为 2*， 这 意味 着 ,模仿 者 的 期 望 运行 时 间 为 Tin) 124 = 
O(Tin)) ， 其 中 TORR 六 的 运行 时 间 。 因 此 ，S" 是 一 个 期 望 时 间 为 多 项 式 的 概率 算法 。9 


9.5 应 用 
下 面 我 们 给 出 本 章 介 绍 的 思想 的 一 些 应 用 。 
9.5.1 伪 随 机 函数 及 其 应 用 


伪 随 机 函数 是 伪 随 机 数 产 生 器 的 自然 推广 。 当然 ， 这 不 禁 让 我 们 联想 到 伪 随 机 数 产 生 
器 的 定义 ， 亦 即 在 “ 蒙 眼 测试 ”中 伪 随 机 数 看 上 去 必须 跟 真 随机 数 一 样 。 不 同 之 处 在 于 ， 伪 
随机 函数 是 真 值 表 具 有 指数 大 小 的 函数 。 伪 随机 函数 的 (多 项 式 时 间 的 ) 识 别 算法 只 能 在 选 
定 的 一 些 输 入 上 查验 函数 的 取 值 。 

也 就 是 说 ， 伪 随机 函数 族 中 的 每 个 伪 随 机 函数 都 能 够 被 高 效 地 计算 并 且 其 表示 形式 具 
有 多 项 式 大 小 (因此 肯定 不 是 随机 函数 )。 然 而 ， 相 对 于 计算 能 力 受 限 的 观察 者 ( 亦 即 ,他 
只 能 观察 到 函数 在 他 任意 选 定 的 一 些 输入 上 的 取 值 ) 而 言 ， 典 型 的 伪 随 机 函数 与 随机 函数 
却 是 无 法 区 分 的 。 





O 在 第 18 章 ,我们 将 看 到 更 严格 的 “期 望 概率 多 项 式 时 间 ” 的 概念 (参见 定义 18. 4)。 证 明 过 程 中 的 模仿 者 满足 
这 个 更 严格 的 概念 。 
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BE fadec ious 是 满足 fa: (0, 1}'*'+{0, 1}'4! 对 任意 RE (0，1} ”成 立 
的 一 族 函 数 ， 而 且 存 在 多 项 式 时 间 算 法 在 给 定 AE10，1) 六 和 xzE{0，1) 4 上 计算 fi (a). 
189] ”我 们 称 该 函数 族 是 伪 随 机 的 ， 如 果 对 于 多 项 式 时 间 的 任意 概率 型 神 喻 图 灵机 人 A 均 存在 可 忽 
略 函 数 e: N->[0，1] 使 得 
Pr [AAA =1]— Pr [A*(1") = 1]] <e(m) 
KERF” 


MER n RAZ, BPP RAO. 1)8){0, 1)" OHA BHKAM HES. 

”可 以 验证 ， 如 果 {f} 是 一 个 伪 随 机 函数 族 ， 则 对 于 任意 多 项 式 CO), HERE 10，1)" 映 
射 为 fC1)，…，fi(4(n)) 的 函数 G 是 一 个 安全 伪 随 机 数 产 生 器 (当然 ， 这 要 求 将 1，… 
4(n) 规 范 地 表示 为 {0，1)" 中 的 串 )。 于 是 ， 伪 随机 函数 的 存在 性 蕴含 了 具有 任意 多 项 式 拉 
伸 度 的 安全 伪 随 机 数 产 生 器 的 存在 性 。 这 一 结论 的 逆 命 题 也 成 立 。 

SEED ([GGM84]) ”如 果 存 在 一 个 拉 伸 度 为 4(n) 二 2n 的 安全 伪 随 机 数 产生 器 ， 
则 存在 伪 随 机 函数 族 。 

证 明 设 G 是 定理 条 件 中 的 安全 伪 随 机 数 产 生 器 ， 它 将 长 度 为 n 的 随机 串 映射 为 长 度 
为 22 的 伪 随 机 串 。 对 任意 zE10，1)”"， 令 Go(zx) 表 示 G(z) 的 前 7 个 位 而 G1(z) 表 示 G(zx) 
Ma nD. WHERE RE (0, 1)", PRE f(x) 定义 为 

f(x) = Gy (Ga, (GH (2) 9) (9. 10) 
其 中 自 变 量 x GO, 1)" "PAO SICR. TER. fe (OWA et ROG 的 n 次 调用 
来 实现 ， 故 f(x) 的 计算 可 以 在 多 项 式 时 间 内 完成 。 还 可 以 用 另 一 种 视角 来 观察 feo A 
图 9-2 所 示 ， 考 察 一 棵 深度 为 n 的 完全 二 叉 树 ， 将 树 根 标记 为 &， 将 标签 为 y 的 结 点 的 左 、 
[190] ” 右 孩 子 分 别 标记 为 Go(y) 和 Gi(y)， 这 样 ，fi(z) 表 示 该 树 中 的 第 工 个 叶子 节点 上 的 标签 。 
虽然 将 这 棵 树 实际 地 画 出 来 显然 需要 指数 时 间 和 指数 空间 ， 但 正如 (9. 10) 式 所 示 ， 我 们 可 
以 从 树 根 出 发 沿 一 条 长 度 为 的 路 径 访问 树 的 每 个 叶子 结 点 ， 进 而 该 叶子 结 点 上 的 标签 可 
以 在 多 项 式 时 间 内 被 计算 出 来 。 




















/ 
7 
Z Re 了 
一 1 [一 人 
人 x y 





Qn 


图 9-2 伪 随机 函数 fe Coe) HT EH RREA BE = SS z 个 叶子 结 点 上 的 标签 ， 该 树 的 树 根 被 
标记 为 &， 每 个 标记 为 y 的 结 点 4 的 左 孩 子 we 和 右 孩 子 ui 被 分 别 标记 为 Go ODA G y) 


第 9 章 F 码 学 153 





为 什么 这 个 函数 族 是 伪 随 机 的 呢 ? 我 们 如 下 证 明 这 一 结论 。 我 们 证 明 ， 能 在 © 误差 范 
围 内 区 分 fu, 和 真 随机 函数 的 工时 间 算 法 A 可 以 转换 成 一 个 能 在 e/ (nT) 误 差 范 围 内 区 分 
Uj, 和 G(U,) 的 polyn) T RYE B. 

不 失 一 般 性 ， 假设 A 恰好 向 神 喻 咨询 T 个 问题 (为 确保 这 一 假设 ， 可 以 添加 一 些 多 余 
的 问题 )。 下 面 ， 我 们 实现 一 个 适用 于 fu 的 神 喻 O， 让 它 根 据 实际 需要 对 深度 为 n 的 完全 
二 叉 树 的 顶点 添加 标签 。 初 始 时 ， 只 有 树 根 被 标记 为 随机 串 &。 每 当 算法 A 让 神 喻 对 标签 
Ay 的 结 点 的 两 个 孩子 we ， 进行 标记 时 ， 神 喻 就 以 y 为 输入 调用 G FEl yo =G Cy) A 
=G 然后 它 将 结 点 Uo 和 分 别 标记 为 yo 和 Mo 最 后 删除 结 点 x 的 标签 yo 值得 注 
意 的 是 , 一旦 uos w WPR, Hi u 的 标签 就 没有 用 了 。 根 据 fi 的 定义 可 知 ， 当 算法 向 
神 喻 咨询 问题 xz 时 ， 神 喻 0 将 以 第 工 个 叶子 结 点 的 标签 来 作答 。 注 意 ，G 至 多 被 神 喻 O 调 
用 Tn 次 。 必 要 时 添加 一 些 多 余 的 调用 ， 我 们 假设 G 恰好 被 神 喻 O 调 用 Tn 次 。 

现在 ,我 们 对 任意 i€ (0，…，77n} 运 用 混合 参数 方法 ， 如 下 定义 O;: HRO 与 O 的 工作 过 
程 相同 ， 只 是 在 前 i 次 调用 G 确定 标签 为 y 的 结 点 的 两 个 孩子 ww， 和 的 标签 wp 和 yi 时 ,不 再 
令 yw 二 Go《(y) 和 二 G1(y)， 而 是 随机 独立 地 从 (0，1)”" 中 选取 yo 和 yy. TERE. Oo mth f 的 神 喻 
OQ， 而 Ow 是 真 随机 函数 的 神 喻 。 令 户 =PrLAC (1 ) 王 1]。 进 而 ， 同 定理 9. 11 的 证 明 过 程 一 样 ， 
我 们 可 以 假设 ps 一 po 宇 e， 进 而 可 以 证 明 Ere cnr Pi pii Je/(mT). 我们 定义 区 分 Us, 和 
GU, WRK B 如 下 工作 : 在 输入 yE {0，1}” 上 ， 随 机 选取 IC Tn ]， 然 后 用 O-: 作为 神 喻 运 
行 算法 A; 亦 即 , 在 G 的 前 i 次 调用 时 用 随机 选择 的 串 作 为 结 点 的 标签 ， 而 在 其 余 调用 中 正常 
运行 G; 最 后 算法 B 输 出 算法 A 得 到 的 结果 。 不 难 验 证 ， 对 于 任意 随机 选取 的 i， 如 果 y 服从 
分 布 Un,» WARE B 输 出 结果 的 分 布 将 与 A2 (1 ) 的 分 布 相同 ;如 果 y 服从 分 布 GC(U,)， 则 算法 
B 输出 结果 的 分 布 将 与 AC A ) 的 分 布 相同 。 

伪 随机 函数 族 可 以 视 为 一 种 变换 方法 ， 它 将 随机 串 RE (0，1)" 变 换 为 一 个 具有 指数 大 
小 的 “显得 很 随机 ”的 串 ， 并 给 出 这 个 串 的 一 种 隐 式 表示 形式 ( 亦 即 ， 太 的 函数 值 列 表 ) 。 伪 
随机 函数 是 密码 学 中 能 力 强大 的 基本 方法 。 例 如 ， 在 考虑 单个 消息 的 加 密 方案 时 ， 在 实践 
中 我 们 通常 还 希望 用 同一 个 密 钥 去 加 密 许 多 其 他 的 消息 。 随 机 函数 将 使 得 爱丽 丝 和 波 比 能 
够 共享 一 个 “具有 指数 大 小 的 一 次 性 密码 本 ”。 也 就 是 说 ， 爱 丽 丝 和 波 比 能 够 将 伪 随 机 函数 
的 下 标 & 作为 密 钥 进行 共享 ; 每 当 爱 丽 丝 希 望 将 消息 xzE 10，1)" 加 密 后 发 送 给 波 比 时 ， 她 
可 以 先 随机 选取 rEr{0，1)”"， 并 将 (r，fi(r) 旬 xz) 发 送 给 波 比 。 由 于 波 比 知晓 密 钥 ， 
故 他 可 以 解密 得 到 xz。 但 是 ， 敌 方 由 于 不 知晓 密 钥 ， 因 此 在 他 看 来 爱丽 丝 似乎 发 送 了 两 
个 随机 串 ( 当 然 ， 这 要 求爱 丽 丝 不 能 用 同一 个 随机 串 r 加 密 两 个 不 同 的 消息 ,但 这 种 情 
况 发 生 的 概率 仅 为 指数 大 小 ) 。 伪 随机 函数 还 可 以 用 于 消息 认证 码 。 如 果 爱 丽 丝 和 波 比 
将 伪 随 机 函数 的 下 标 & 作 为 密 钥 进行 共享 ， 则 爱丽 丝 在 将 消息 发 送 给 波 比 时 可 以 将 
f(z) 添 加 在 xz 之 后 。 这 样 ， 波 比 可 以 验证 所 接收 到 的 合法 消息 C(x，y) 满 足 y= fi (x). 
敌 方 伊 记 虽然 可 以 监听 爱丽 丝 和 波 比 之 间 的 通信 信道 ， 但 她 无 法 将 修改 为 z' 而 不 被 波 
比 发 现 ; 这 是 由 于 伊 蔚 能 够 正确 预测 f(x') 的 概率 是 可 忽略 的 (毕竟 随机 函数 是 不 可 预 
测 的 )。 此 外 ， 伪 随机 函数 还 深刻 地 阐释 了 “为 什么 目前 的 下 界 技 术 不 能 够 区 分 P 和 
NP”; 参见 第 23 章 。 


9.5.2 去 随机 化 


伪 随 机 数 产 生 器 的 存在 性 将 得 到 BPP 问题 的 亚 指数 时 间 的 确定 型 算法 。 这 一 过 程 也 
通常 称 为 BPP 的 去 随机 化 。 也 就 是 说 ， 如 果 工 EBPP， 则 对 任意 e>0 均 存 在 时 间 复 杂 度 
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为 2” 的 确定 型 算法 A 使 得 PrlACX,,) =LCX,,) ]>0. 99 对 X, E10，1)" 的 任意 可 抽样 分 布 
{X, } 均 成 立 。 注 意 ， 上 述 概率 是 相对 于 输入 的 随机 选取 而 言 的 ， 而 算法 A 是 确定 型 的 。 
算法 A 可 以 简单 地 如 下 工作 : 先 利 用 伪 随 机 数 产 生 器 将 工 的 概率 型 算法 需要 做 的 随机 选 
择 次 数 降低 到 mr， 然后 再 枚 举 伪 随 机 数 产生 器 的 可 能 的 所 有 输入 。 在 第 20 章 中 ， 我 们 将 
给 出 BPP 问题 的 更 强 的 去 随机 化 。 


9. 5.3 电话 投 币 和 比特 承诺 


4A,， 忆 双方 如 何 通过 电话 产生 投掷 均匀 硬币 的 结果 呢 ? (许多 密码 协议 都 以 此 为 基础 。) 
如 果 仅 由 一 方 产生 投掷 硬币 的 结果 ， 则 无 法 防止 他 谎报 投掷 硬币 的 结果 。 下 面 的 方法 克服 
了 这 一 问题 : 双方 各 投掷 一 枚 硬币 ， 然 后 在 双方 的 投掷 结果 上 执行 异 或 操作 ， 将 操作 结果 
作为 双方 公认 的 投掷 结果 。 即 使 BRIHA 在 投掷 硬币 时 使 用 的 是 均匀 硬币 ， 恕 也 知道 
只 要 自己 随机 地 投掷 了 硬币 ， 则 蜡 或 操作 的 结果 仍 将 是 随机 的 。 不 幸 的 是 ， 上 述 思想 仍然 
不 行 ， 这 是 由 于 首先 亮 出 投掷 结果 的 一 方 将 很 不 利 ， 因 为 另 一 方 可 以 据 此 “调整 "己方 的 投 
掷 结果 使 得 异 或 操作 的 结果 有 利于 自己 。 

上 述 问题 可 以 由 下 面 的 方案 来 解决 : 假设 A，B 双方 均 是 多 项 式 时 间 图 灵机 ， 并 且 他 
们 都 无 法 求 出 单 向 置换 的 北 函 数 。 首 先 ，A 选择 长 度 为 n 的 两 个 串 zh 和 ra 并 发 送 消息 
(f(zs),ra)， 其 中 f, 是 一 个 单 向 置换 。 接 下 来 ，B 选择 一 个 随机 比特 5 并 将 它 发 送 给 A。 
然后 ，A 亮 出 Ta。 双方 一 致 同意 将 异 或 操作 作用 于 5b 和 zara 上 得 到 的 结果 作为 双方 公 
认 的 投掷 结果 。 注 意 ， 刀 应 用 函数 f, 即 可 验证 x 是 否 是 第 一 个 消息 中 使 用 的 串 ; 因此 ，A 
在 知晓 B 的 投掷 结果 之 后 也 无 法 更 改 za。( 正 是 由 于 这 一 原因 ， 人 们 将 A 的 第 一 个 消息 称 
为 zara 这 一 比特 的 密码 承诺 。) 男 一 方面 ， 由 定理 9. 12 可 知 ，B 无 法 根据 A 的 第 一 个 消 
息 来 预测 zs 所 mA ， 因 此 ， 他 也 无 法 根据 za@rA 来 调整 己方 的 投掷 结果 。 


9.5.4 安全 的 多 方 计算 


安全 的 多 方 计算 极 大 地 推广 了 9.5.3 节 处 理 的 情况 ， 它 共 涉 及 上 方 ,， 第 i 方 持 有 串 
XiE (10，1})"。 参 与 计算 的 各 方 均 希望 计算 函数 值 Fay. tye ey ads HEP 
f: (0，1)” 一 10，1}) 是 各 方 均 知晓 的 多 项 式 时 间 可 计算 函数 。(9. 5.3 节 所 讨论 的 是 安全 
多 方 计算 的 特殊 情况 ， 其 中 zx; 仅 由 随机 产生 的 一 个 位 构成 而 是 异 或 操作 。) 显 然 ， 参 与 计 
算 的 各 方 可 以 交换 各 自 的 输入 (如 有 必要 ， 交 换 过 程 需 要 对 输入 进行 加 密 以 确保 窃听 者 无 
法 了 解 任何 信息 )， 然 后 各 方 自己 计算 f 的 函数 值 。 但 是 ， 这 样 的 话 参 与 计算 的 各 方 均 能 
了 解 其 他 各 方 的 输入 ， 这 在 许多 应 用 中 是 不 允许 的 。 例 如 ， 在 几 家 医院 各 自持 有 的 医疗 数 
据 库 上 联合 计算 统计 值 (如 均值 ) 时 ， 严 格 的 《隐私 保护 与 保密 法 ;将 不 允许 各 家 医院 共享 病 
人 的 信息 。 姚 期 智 定义 安全 多 方 计算 时 给 出 的 原始 例子 是 , k 个 人 在 各 自 不 向 他 人 泄露 自 
己 的 工资 的 条 件 下 计算 出 他 们 的 平均 工资 。 

我 们 称 计算 f 的 一 个 多 方 协议 是 安全 的 ， 如 果 参 与 计算 的 各 方 最 终 除了 计算 得 出 
f(zI，ZXz，*…，X4) 之 外 不 能 了 解 更 多 的 其 他 信息 。 安 全 多 方 计算 协议 的 形式 定义 参照 了 
零 知 识 证 明 的 定义 ， 它 要 求 参与 计算 的 各 方 在 协议 执行 过 程 中 能 够 了 解 的 信息 是 他 们 在 理 
想 情况 下 能 够 从 模拟 计算 中 了 解 到 的 信息 ; 其 中 理想 情况 下 ， 参 与 计算 的 各 方 均 信 任 一 个 
权威 方 ， 他 们 在 模拟 计算 中 都 将 自己 的 输入 发 送 给 权威 方 ， 而 权威 方 在 收 到 的 所 有 输入 上 
计算 函数 f 的 值 ， 并 将 结果 发 送 给 各 方 。 令 人 惊讶 的 是 ， 对 于 任意 数量 的 参与 方 和 任意 的 
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多 项 式 时 间 可 计算 函数 f， 均 存在 满足 上 述 要 求 的 安全 多 方 计算 协议 ; 参见 本 章 注 记 。? 
9.5.5 机 器 学 习 的 下 界 


机 器 学 习 的 目的 是 从 形 如 (zi ，f(z1))，(zs，f(zs))，… 的 序列 中 学 习 得 到 一 个 紧凑 
的 函数 f: (0, 1}">{0, 1}, EP xz; 是 随机 选取 的 输入 。 显 然 ， 在 一 般 情 况 下 这 是 不 可 
能 的 ， 因 为 随机 函数 不 存在 紧凑 的 表示 形式 。 但 是 ， 如 果 假 设 f 存在 (如 小 的 布尔 线路 的 ) 
紧凑 表示 形式 ， 我 们 能 学 习 得 到 f 的 紧凑 形式 吗 ? 

伪 随 机 函数 的 存在 性 表明 ， 即 使 一 个 函数 是 多 项 式 时 间 可 计算 的 ， 也 不 可 能 在 实例 上 
通过 多 项 式 时 间 的 学 习 来 得 到 这 个 函数 。 不 可 能 用 机 器 学 习 来 获得 的 函数 还 包括 一 些 限 制 
性 更 强 的 函数 族 ， 例 如 NC (参见 卡 恩 斯 (Kearns) 和 瓦 利安 特 LKV89])。 


本 章 学 习 内 容 


e 密码 学 是 一 个 古老 的 学 科 。 人 们 曾 发 明了 许多 密 写 方法 ， 但 这 些 方 法 最 终 都 被 破解 
了 。20 世纪 70 年 代 中 期 ， 基 于 某 些 计算 问题 目前 仍 难以 求解 的 事实 ， 诞 生 了 现代 
密码 系统 。 许 多 现代 密码 系统 从 未 被 破解 过 。 

e 从 信息 论 的 观点 看 ， 安 全 加 密 方案 要 求 窃 听 者 即使 在 具有 无 限 计算 能 力 的 条 件 下 也 
无 法 根据 密 文 了 解 明文 的 相关 信息 。 这 种 安全 加 密 方 案 可 以 由 一 次 一 密 加 密 方 案 实 
Bh, 但 一 次 一 密 方案 的 致命 缺陷 在 于 它 使 用 的 密 钥 太 长 。 

e 更 切合 实际 的 一 次 一 密 方案 要 用 到 伪 随 机 数 产生 器 ， 它 能 够 将 长 度 较 短 的 真 随机 串 
拉 伸 成 长 度 大 得 多 的 伪 随 机 串 ， 并 且 拉 伸 后 的 串 在 敌手 “看 来 像 随机 串 ”。 

o 单 向 函数 是 这 样 一 类 函数 ,- 它 将 串 映射 为 易于 计算 的 串 ， 但 在 一 般 的 输入 上 却 很 难 
计算 函数 的 逆 。 人 们 提出 了 很 多 候选 的 单 向 函数 ,但 是 由 于 相关 计算 问题 的 复杂 性 
下 界 仍 未 被 证 明 ， 这 些 候选 单 向 函数 还 不 能 最 终 被 证 明确 实 是 单 向 函数 。 

o 单 向 函数 存在 当 且 仅 当 伪 随 机 数 产 生 器 存在 。 上 述 结论 的 必要 性 很 容易 证 明 ， 充 分 
性 的 证 明 要 复杂 一 些 。 在 本 章 中 ,我 们 看 到 了 如 何 由 单 向 置换 这 一 类 特殊 的 单 向 函 
数 来 构造 伪 随 机 数 产 生 器 。 

© 现代 密码 学 远 不 限于 仅 研 究 安全 加 密 方案 。 许 多 协议 被 设计 用 于 完成 更 复杂 的 计算 

” ”任务 ,包括 随机 数 的 产生 、 投 票 、 审 计 ， 等 等 。 在 设计 这 种 协议 时 ， 零 知识 证 明 具 
有 重要 作用 。 

© 擅 随 机 函数 可 以 视 为 具有 ”指数 拉 伸 度 ” 的 伪 随 机 数 产 生 器 。 伪 随机 函数 在 密码 学 中 

有 许多 应 用 ， 它 的 另 一 个 精彩 绝伦 的 应 用 将 出 现在 第 23 章 中 。 


本 章 注 记 和 历史 


在 本 章 讲述 过 程 中 ,我们 将 潜在 的 窃听 者 和 可 能 存在 的 单 向 函数 的 求 逆 算 法 都 视 为 多 
项 式 时 间 的 概率 型 图 灵机 。 另 一 种 合理 的 选择 是 ， 用 多 项 式 规模 的 线路 作为 穷 听 者 和 单 向 
函数 求 逆 算 法 的 模型 ; 或 者 等 价 地 ， 也 可 以 用 一 种 特殊 的 多 项 式 时间 概 率 型 图 灵机 作为 二 
者 的 模型 ， 这 种 图 灵机 可 以 将 依赖 于 输入 长 度 的 多 项 式 规 模 的 常数 “硬件 写 入 ”到 图 灵机 上 





日 ” 回 到 医疗 数据 库 的 例子 中 ， 各 家 医院 可 以 通过 安全 多 方 计算 协议 在 联合 数据 库 上 计算 统计 值 而 不 互相 泄露 
自己 持 有 的 信息 ; 至 少 那 些 可 以 直接 从 数据 库 抽取 到 的 信息 不 会 被 泄露 。 还 不 清楚 的 是 ， 现 行 的 (隐私 保护 
法 ) 是 否 允 许 医院 在 安全 多 方 计算 中 使 用 病例 数据 ; 这 也 是 法 律 滞后 于 科学 进展 的 一 个 例子 。 
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作为 图 灵机 的 建言 。 本 章 给 出 的 所 有 结论 对 这 种 模型 也 成 立 ， 并 且 采 用 这 种 模型 之 后 某 些 
定义 和 证 明 将 变 得 稍 简单 一 些 。 为 了 避免 本 章 内 容 依赖 于 第 6 章 ， 我 们 选用 一 致 图 灵机 作 
为 模型 。 

戈 德 赖 希 的 书 [LGol04j 很 好 地 阐述 了 本 章 的 大 部 分 内 容 ( 还 讨论 了 本 章 未 涉及 的 一 些 内 
容 ) 。 本 科 生 教科 书 [KL07] 宽 泛 地 介绍 了 一 些 基本 的 事实 。 关 于 最 近 出 现 的 一 些 主题 ， 特 
别 是 应 用 密码 学 中 最 近 出 现 的 一 些 主题 ， 请 参阅 伯 纳 (Boneh) 和 和 舒 普 (Shoup) 即 将 出 版 的 
新 书 [BS08]。 关 于 计算 数论 的 更 多 内 容 ， 请 参阅 舒 普 的 书 [Sho05] 或 巴赫 (Bach) 和沙 利 特 
(CShallit) 的 书 LBS96 ] 。 

卡 恩 (Kahn) 的 书 [LKahn96] 精 彩 地 讲述 了 密码 学 在 各 个 时 期 多 姿 多 彩 的 历史 。 截 止 到 
20 世纪 50 年 代 ， 密 码 学 的 发 展 历 史 一 直 遵 循 本 章 开头 引用 的 埃 德 加 ， 阿 兰 。， 伯 奕 (Edgar 
Alan Poe) 的 断言 ; 也 就 是 说 ， 人 们 设计 并 广泛 使 用 的 每 种 加 密 方 案 最 终 都 被 破解 了 。 香 
农 [LSha49bj 首 次 严格 地 研究 了 加 密 方 案 的 安全 性 ; 他 证 明了 9. 1 节 的 结论 ， 给 出 了 安全 性 
的 首 个 形式 定义 ， 并 证 明了 加 密 方案 满足 安全 性 定义 的 充分 必要 条 件 是 密 钥 与 消息 一 样 
长 。 香 农 认 识 到 解决 这 一 局 限 性 的 方法 要 用 到 计算 难 解 性 ， 但 是 他 未 能 给 出 具体 的 方法 。 
这 一 点 不 足 为 怪 ， 因 为 用 数学 方法 研究 高 效 计算 (如 算法 设计 和 复杂 性 理论 ) 始 于 20 世纪 
60 ER; 而 正 是 由 于 这 些 研 究 ， 人 们 才 最 终 明确 地 区 分 了 多 项 式 时 间 和 指数 时 间 。 

1974 年 前 后 ， 迪 菲 和 赫 尔 曼 开始 研究 安全 通信 这 一 古老 概念 是 否 真 的 需要 事先 共享 
密 钥 ; 同时 独立 开展 这 项 研究 的 还 有 梅 克 莱 (Merkle)。 这 项 研究 让 迪 非 和 赫 尔 曼 提出 了 公 
钥 密 码 学 的 概念 并 发 表 了 这 一 领域 的 开山 之 作 [LDH76]。 这 篇 论文 还 给 出 了 公 负 密码 学 的 
第 一 个 实现 方案 ， 也 就 是 大 家 现在 熟知 的 迪 菲 - 赫 尔 曼 密 钥 交换 协议 ; 该 协议 立刻 得 到 一 
个 公 钥 密码 方案 ， 也 就 是 大 家 现在 熟知 的 El-Gamal 密码 。 但 是 ， 要 在 保密 和 带 认 证 的 通 
信 中 完全 实现 迪 菲 和 赫 尔 曼 提出 的 无 需 共 享 密 钥 的 加 密 方案 ， 还 需要 用 到 陷 门 置换 。 迪 菲 
和 赫 尔 曼 曾 猜想 陷 门 置换 是 存在 的 ， 但 未 能 给 出 具体 的 实现 。2 陷 门 置换 首先 由 李维斯 特 
(Rivest) 、 萨 米尔 (Shamir) 和 阿 德尔 曼 (Adleman) 构 造 出 来 LRSA78]; 由 此 得 到 的 加 密 方 
案 和 签名 方案 非常 高 效 ， 并 且 它 们 目前 仍然 是 被 最 广泛 地 采用 的 方案 。 李 维 斯 特等 人 曾 猜 
想 ， 他 们 构造 的 陷 门 置换 等 价 于 因数 分 解 问题 ， 但 他 们 未 能 给 出 证 明 ( 直 到 现在 也 没有 找 
到 证 明 )。 后 来 ， 拉 宾 LRab79] 给 出 了 一 个 等 价 于 因数 分 解 问题 的 陷 门 置换 。 

有 意思 的 是 ， 类 似 的 研究 在 封闭 的 情报 界 也 得 到 了 开展 ;事实 上 ， 人 情报 界 开展 的 工作 
可 能 比 LDH76，RSA78] 还 早 ， 尽 管 这 些 工 作 在 20 年 之 后 才 曝 光 [El199]。 在 1970 年 ,在 
英国 情报 局 下 属 的 国家 通信 总 局 (GCHQ) 工 作 的 詹 姆 士 ， 埃 利 斯 (James Ellis) 也 曾 意 识 
到 ， 无需 共 享 密 钥 也 有 可 能 实现 安全 通信 。 在 1973 年 之 前 ， 情 报 局 中 没有 人 能 够 具体 地 
实现 他 的 想法 。1973 年 ， 克 利 福 德 。 柯 克 斯 (Clifford Cocks) 建 议 使 用 一 种 与 RSA 陷 门 置 
换 非 常 接近 的 陷 门 置换 ， 几 个 月 后 ， 马 尔 科 姆 .威廉 姆 森 (Malcolm Williamson) 发现 了 一 
个 密 钥 交换 协议 ， 也 就 是 如 今 的 迪 菲 - 赫 尔 曼 密 钥 交换 协议 。( 但 情报 界 并 未 预知 到 其 他 相 
关 的 概念 ， 如 数字 签名 、 拉 宾 陷 门 置换 和 基于 编码 或 格 的 公 钥 密码 方案 等 。.) 或 许 ， 密 钥 交 
换 协 议 的 相关 概念 首先 由 国家 通信 和 总 局 提出 而 不 是 首先 见 诸 于 公开 的 文献 也 是 合情合理 
的 ， 这 是 因为 ， 从 香农 论文 发 表 到 [LDH76 ] 发 表 这 段 时 间 ， 情 报 界 之 外 的 其 他 地 方 很 难 开 





日 ” 迪 非 和 赫 尔 曼 实际 上 将 如 今 称 为 陷 门 置换 的 概念 称 为 “ 公 钥 密码 ”。 事 实 上 ， 陷 门 置换 可 以 视 为 公 钥 密 码 的 
一 种 变形 ， 这 种 变形 使 用 了 确定 型 加 密 函 数 而 不 使 用 概率 型 加 密 函 数 。 但 是 ， 由 LGM82] 中 的 工作 可 知 ， 概 
率 型 加 密 函 数 不 仅 对 获得 更 强 的 安全 性 是 必需 的 ， 而 且 对 获得 不 使 用 陷 门 函数 的 加 密 方 案 ( 如 迪 菲 - 赫 尔 曼 
加 密 方案 和 El-Gamal 加 密 方 案 ) 也 非常 有 益 。 








展 密码 学 相关 的 研究 。 

尽管 密码 交换 协议 是 一 个 巨大 的 成 就 ,但 RSA 和 迪 菲 - 赫 尔 曼 协议 所 获得 的 安全 性 
仍 不 能 完全 令 人 满意 ， 它 们 实现 的 安全 性 与 香农 用 一 次 一 密 方 案 展 示 的 安全 性 不 匹配 ， 
因为 香农 的 安全 性 要 求 消 息 的 任何 部 分 的 信息 均 不 能 被 泄露 。 戈 德 瓦 瑟 和 米 卡 利 
LGM82 ] 在 论文 中 说 明了 如 何 才 能 获得 这 样 强 的 安全 性 ; 这 篇 论文 为 后 来 得 到 的 许多 具 
有 更 强 的 安全 性 的 加 密 方案 或 其 他 计算 方案 奠定 了 基础 ， 同 时 也 促进 了 这 些 方案 的 设 
计 。 另 一 个 里 程 碑 由 戈 德 瓦 瑟 、 米 卡 利 和 李维斯 特 LGMR84j] 共 同 建立 ， 他 们 给 出 了 数 
字 签 名 的 强 安全 性 的 定义 ， 同 时 还 说 明了 在 因数 分 解 问题 难以 求解 的 假设 条 件 下 如 何 实 
现 数字 签名 的 强 安全 性 。 

在 早期 的 计算 中 ， 人 们 就 已 经 实际 地 使 用 了 伪 随 机 数 产 生 器 。 萨 米尔 LSha81] 创 先 建 
立 了 难 解 性 和 伪 随 机 性 之 间 的 联系 ， 他 证 明了 : 如 果 RSA 函数 是 单 向 函数 ， 则 存在 满足 
某 种 弱 随 机 性 ( 即 分 组 难 预 测 性 (block unpredictability)) 的 产生 器 。 布 卢 姆 和 米 卡 利 
LBM82] 定 义 了 稍 强 的 随机 性 ， 也 就 是 后 位 难 预 测 性 (next-bit-unpredictability)， 并 证 明了 
基于 整数 分 解 的 产生 器 满足 后 位 难 预测 性 。 姚 期 智 LYao82aj] 定 义 了 更 强 的 随机 性 ， 这 种 随 
机 性 要 求 能 够 骗 过 所 有 的 多 项 式 时 间 检 测 ( 定 义 9.8)， 并 证 明了 这 种 随机 性 等 价 于 后 位 难 
预测 性 (定理 9. 11) 。 在 这 篇 论文 中 ， 姚 期 智 还 证 明了 引 理 9. 10( 他 的 证 明 不 同 于 本 章 给 出 
的 证 明 )， 亦 即 用 单 向 置换 构造 了 一 个 伪 随 机 数 产 生 嚣 。 戈 德 赖 希 - 勒 维 定理 的 证 明 出 现在 
[GL89] 中 ,但 是 本 章 采 用 了 拉 科 夫 (Rackoff) 未 发 表 的 证 明 。( 用 单 向 函数 构造 伪 随 机 数 产 
生 器 的 ) 定 理 9. 9 的 颇具 技术 深度 的 证 明 源 自 哈 斯 塔 德 (Hastad) 、 因 帕 利 亚 佐 、 卢 比 (Lu- 
by) 和 勒 维 [LHILI99]( 该 论文 的 会 议 版 本 比 论文 时 发 表 10 年 )。9. 5.1 节 中 伪 随 机 函数 的 
构造 应 归功 于 戈 德 赖 希 、 戈 德 瓦 到 和 米 卡 利 LGGM84] 。 

零 知 识 证 明 的 发 明 源 自 戈 德 瓦 瑟 、 米 卡 利 和 拉 科 夫 LGMR85]， 他 们 给 出 了 二 次 剩余 
问题 的 一 个 零 知 识 证 明 ( 参 见 例 8. 9)。 戈 德 赖 希 、 米 卡 利 和 维 格 德尔 森 LGMW86 证 明了 
如 果 单 向 函数 存在 ， 则 任意 NP 语言 均 存 在 可 计算 的 零 知识 证 明 系 统 。 例 9. 15 中 给 出 的 图 
同 构 的 零 知 识 协议 也 源 自 同一 篇 论文 。 布 拉萨 尔 (Brassard) 、 乔 姆 (Chaum) 和 克 雷 皮 奥 
CCrepeau) 独 立地 在 一 个 具体 的 难 解 性 假设 下 给 出 了 NP 语言 的 完美 零 知识 证 明 ; 在 完美 零 
知识 证 明 中 ， 可 靠 性 指 的 是 可 计算 性 ， 零 知识 性 条 件 要 相对 于 计算 能 力 不 受 限 的 敌手 。 

姚 期 智 LYao82bj] 首 先 提出 了 两 方 计算 的 安全 协议 (参见 9. 5.4 节 )， 但 他 的 协议 仅 适 用 
于 消极 敌手 (有 时 也 称 为 窃听 者 或 “诚实 而 好 奇 ” 的 敌手 ) 。 戈 德 赖 希 、 米 卡 利 和 维 格 德尔 森 
LGMW87] 将 上 述 协议 扩展 到 任意 数量 的 参与 方 ， 并 说 明了 如 何 用 零 知识 证 明 来 获得 相对 
于 “主动 ”攻击 的 安全 性 。 自 此 以 后 ， 安 全 多 方 计算 才 被 广泛 使 用 。 

一 些 早期 的 密码 系统 建立 在 子 集 和 问题 SUBSET SUM 的 基础 上 ; 20 世纪 80 年 代 以 
前 ， 许 多 这 样 的 密码 系统 都 被 破解 了 。 近 年 来 ， 人 们 又 重新 开始 研究 这 些 问题 以 及 相关 的 
最 短 格 向 量 问题 和 最 近 格 向 量 问题 ; 这 些 研究 都 源 于 Ajtail Ajt96] 给 出 的 一 个 单 向 函数 以 
及 Ajtai 和 DworkLAD97] 给 出 的 一 个 公 钥 密码 系统 (其 他 研究 者 后 来 不 断 改 进 了 该 密码 系 
统 )。 这 些 构 造 对 大 多 数 实例 是 安全 的 当 且 仅 当 它们 在 最 坏 情况 实例 上 是 安全 的 。( 所 用 的 
思想 是 随机 自 归 约 的 一 种 变形 。) 奥 代 德 。 雷 格 夫 (Oded Regev) 的 综述 LReg06] 和 他 的 讲义 
(从 他 的 主页 可 以 下 载 ) 提 供 了 这 一 迷人 的 研究 领域 的 更 多 素材 (也 可 以 参阅 更 早 一 些 的 书 
LMG02])。 人 们 和 希望 借助 这 些 思 想 能 够 将 密码 学 建立 在 类 似 于 P 了 NP 或 NP 站 coNP 守 BPP 
这 样 的 关于 最 坏 情况 的 猜想 上 ， 但 是 达到 上 述 目的 还 存在 一 些 重 大 的 障碍 。 

许多 研究 工作 致力 于 探求 各 种 密码 学 任务 所 需 的 安全 性 的 确切 概念 。 例 如 ， 语 义 安全 
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性 的 概念 (参见 9. 2. 2 节 和 习题 9. 9) 看 起 来 似乎 够 强 了 ， 但 事实 证 明 语 义 安 全 性 对 大 多 数 
应 用 而 言 是 不 够 的 ， 我 们 需要 更 强 的 选择 密 文安 全 性 [RS91，DDN91]。 要 了 解 这 一 专题 
的 更 多 内 容 ， 请 参阅 伯 纳 和 等 普 的 书 LBS08]。 在 获得 选择 密 文 安全 性 的 过 程 中 ， 零 知识 证 
明 也 发 挥 了 关键 作用 。 


习题 


9.1 证 明 : 一 次 一 密 加 密 方案 满足 定义 9. 1 中 给 出 的 完全 安全 性 。 
9.2 证 明 : 如 果 (E, DD) 是 满足 (9.1) 式 的 一 个 加 密 方 案 ， 它 的 消息 长 度 为 m HFA BAK 
度 为 n 二 m， 则 存在 T+，x' E10，1)”" 使 得 Eu, (xz) 和 Eu, (x ) 不 服从 相同 的 分 布 。 
9.3 WH: 在 一 次 一 密 加 密 方 案 中 ,任意 穷 听 者 无 法 以 大 于 1/2 的 概率 猜 出 明文 的 任意 
一 个 位 。 也 就 是 证 明 ， 对 于 任意 函数 A， 如 果 (E，D) 表 示 一 个 一 次 一 密 加 密 方 
=F 则 l 
Pr (ACEO) = (bs taa =b] 1/2 


kE p101)" 
TERi0.1)" 


可 见 ， 一 次 一 密 加 密 方案 以 更 强 的 形式 满足 (9. 3) 式 定义 的 计算 安全 性 。 

9.4 习题 9.2 和 引 理 9. 2 表明 ， 为 确保 加 密 方案 相对 于 计算 时 间 不 受 限 的 窃听 者 (如 果 
P 二 NP 则 包括 高 效 的 窃听 者 ) 是 安全 的 ， 密 钥 的 长 度 需 要 等 于 消息 的 长 度 。 这 样 的 密 
码 方案 还 隐 含 地 用 到 了 一 个 微妙 的 假设 条 件 : 加 密 过 程 是 确定 型 的 。 在 概率 型 加 密 
方案 中 ， 加 密 函 数 正 可 以 是 概率 算法 ; 也 就 是 说 ,一 给 定 消息 zx MBAR, BOE, Cr) 
不 再 是 固定 的 值 ， 而 是 服从 某 个 分 布 Y,,: 。 当 然 ， 由 于 解密 函数 D 只 知道 选 定 的 密 
Hk, MAA E 在 加 密 过 程 中 所 做 的 随机 选择 ， 因 此 ，(9.1) 式 需要 调整 为 要 求 
“Di(y) 二 zx 属于 Ei(zx) 的 支持 域 对 任意 y 成 立 ”。 证 明 : 即使 对 于 概率 型 加 密 方案 ， 
密 钥 也 不 能 显著 地 比 消息 短 。 也 就 是 证 明 ， 对 于 密 钥 长 度 为 n 而 消息 长 度 为 n 十 10 
的 任意 概率 型 加 密 方案 (D，E)， 必 存在 两 个 消息 to, z € {0，1)”" 和 一 个 函数 A 
使 得 

Pr [A(E.(z,)) = p] = 9/10 (9. 11) 


bE RIO, 
kE R101)" 


进一步 证 明 : 如 果 了 =NP， 则 函数 A 可 以 在 多 项 式 时 间 内 计算 。 

9.5 WEH: 如 果 了 P=NP， 则 不 存在 单 向 函数 。 

9.6 (a) 证 明 : 如 果 存 在 单 向 函数 太 ， 则 也 存在 天 时 间 内 可 计算 的 单 向 函数 g。 
(b) 证 明 : 如 果 存 在 单 向 函数 和 ， 则 9. 2. 1 节 中 给 出 的 函数 也 是 单 向 的 。 

9.7 WEB: 对 于 9.2.1 节 中 的 拉 宾 函数 fu (X) =X’ (mod M)， 如 果 存 在 时 间 复 杂 度 为 
poly(log M) 的 算法 能 够 为 1/poly(log M) 比例 的 输入 求 道 ， 则 可 以 在 poly(log M) 时 
间 内 得 到 M 的 因数 分 解 。 

9.8 令 {(p,，g,)}wen 是 由 位 整数 对 构成 的 一 个 序列 ， 其 中 p, 是 素数 ，g, 是 群 Zp AE 
成 元 素 ， 并 且 存 在 一 个 确定 型 多 项 式 时 间 算 法 S 使 得 S(1") 二 (pp,，g,) 对 任意 nEN 
成 立 。 

假设 A 是 一 个 运行 时 间 为 +:(n) 的 算法 ， 对 OC) 比例 的 TE {0，1,，…，p, 一 1)， 
该 算法 能 以 gi (mod p,) 为 输入 计算 出 x。 证 明 : 对 于 任意 s 盖 0， 存 在 运行 时 间 为 


T 1 4 1 r 
O( opie EOP + Poly) ) 的 概率 算法 A 使 得 PrLA (gi (mod p,))=x]>1—e 对 任 





9:9 


意 7E {0，1，…，p, 一 1} 成立。 上 述 性 质 就 是 大 家 熟知 的 离散 对 数 问题 的 自 归 
约 性 。 
称 满足 X, (0, 1)" 对 某 个 多 项 式 m(，) 成 立 的 随机 变量 序列 {X,),ewn 是 可 抽样 
的 ， 如 果 存 在 概率 多 项 式 时 间 算 法 D 使 得 X, 的 分 布 等 于 D(1") 的 分 布 在 任意 n 上 成 
立 。 设 (E，D) 是 一 个 加 密 方案 ， 它 用 长 度 为 n 的 密 钥 来 加 密 长 度 为 m(n) 的 消息 ， 
其 中 mw(，) 是 一 个 多 项 式 。 加 密 方案 (EE，D) 称 为 语义 安全 的 ， 如 果 对 任意 的 可 抽样 
序列 {X,)( 其 中 X,€ {0，1}™”)， 任 意 多 项 式 时 间 可 计算 函数 f: {0, 1}* 一 {0，1)} 
和 任意 的 概率 多 项 式 时 间 算 法 A 而 言 ， 均 存在 一 个 可 忽略 函数 e: N>LO, 1] MI— 
概率 多 项 式 时 间 算 法 B 使 得 
Pr ae, ey) = f(z) ] < Pr [B(1") = f(x) J +e) 
rERX, 

也 就 是 说 ， 给 定 2 的 密 文 ，A 计算 出 f(x) 的 概率 不 会 大 于 根据 X, 的 分 布 直接 猜 出 
f(z) 的 概率 。 
(a) 证 明 : 如 果 (E，D) 是 语义 安全 的 ， 则 它 也 必然 满足 9.2.2 节 中 “计算 安全 性 ”的 

各 项 条 件 。 
(b) 证 明 : 如 果 G 是 将 {0，1})" 映 射 到 {0，1})”" 的 伪 随 机 数 产 生 器 ， 则 加 密 方案 E (x) 二 

x@®Gk), D.G=y OCHE LAAN. 
(ce) 证 明 : 语义 安全 等 价 于 它 的 如 下 特殊 情况 : 对 于 任意 n, X, ARM zh, zi 上 的 

均匀 分 布 ， 且 f 在 任意 n 上 都 将 zx? 映射 为 0 而 将 zx? 映射 为 1。 
证 明 : 如 果 存 在 拉 伸 度 为 CCz) =n+1 的 安全 伪 随 机 数 产 生 器 ， 则 对 任意 < 均 存 在 
HABE H Cn) 三 站 的 伪 随 机 数 产生 器 。 
证 明 : 如 果 f 是 一 个 单 向 置换 ， 则 产 也 是 一 个 单 向 置换 ， 其 中 二 nr 对 某 个 固定 的 
c>0 Mar. FFA f(r) =f Cf fC fa) +))) DRED f 在 x 上 重复 作用 & 次 )。 
假设 单 向 函数 存在 ， 证明 习题 9. 11 的 结论 对 单 向 函数 不 成 立 。 也 就 是 说 ， 请 设计 
一 个 单 向 函数 三 使 得 对 任意 c 二 0 而 言 f° 都 不 是 单 向 函数 。 
假设 TE {0，1})" 是 一 个 未 知 向 量 。 设 rk，…，r"E10，1)”" 是 随机 选取 的 ， 并 且 我 
们 知道 zr ,i 二 1，2,，…，m。 给 出 一 个 确定 型 算法 根据 已 知 信 息 来 重 构 zx， 并 
证 明 : 相对 于 7 的 随机 选择 而 言 ， 重 构 算法 得 到 正确 向 量 的 概率 至 少 为 1/4。 这 就 
KH, 如果 下，…，r” 是 完全 独立 的 ， 则 我 们 不 可 能 以 大 于 2“” 的 概率 猜测 
rOr', =, Or; 进而， 在 定理 9.12 的 证 明 中 要 求 “ 向 量 集合 仅 两 两 独立 ”是 很 
关键 的 。 
假设 某 人 持 有 一 个 未 知 的 产 位 向 量 a。 每 当 你 给 他 一 个 随机 选取 的 下 标 子 集 SC 
(1，…，n)， 他 至 少 以 概率 1/2 十 e 告诉 你 %a 中 下 标 位 于 S 的 等 于 1 的 位 的 个 数 的 


奇偶 性 ”。 给 出 一 个 猜测 策略 使 得 它 能 够 让 你 至 少 以 概率 (三) 得 到 a( 一 个 长 度 为 a 


的 位 串 )， 其 中 wh gp tom 
kip X, Y, E (0，1)”"” 对 某 个 多 项 式 m(n) 成 立 的 两 个 随机 变量 序列 (X,} 
,) 是 计算 不 可 分 的 ， 如 果 对 于 任意 概率 多 项 式 时 间 算 法 A 均 存在 一 个 可 忽略 函 
=, N>[0, 1] (49 
| PrLA(X,) = 1] — PrLA(Y,) = 1]|<e(n) 
对 任意 成立。 证 明 : 
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(a) 如 果 f: {0，1 和 一 (0，1) 是 一 个 多 项 式 时 间 可 计算 的 函数 并 且 {X,}，{Y,} 是 
计算 不 可 分 的 ， 则 {fC(X,)}，{f(Y,)) 也 是 计算 不 可 分 的 。 

Cb) 拉 伸 度 为 &(z) 的 多 项 式 时 间 可 计算 的 函数 G 是 一 个 安全 的 伪 随 机 数 产 生 器 当 且 
仅 当 序列 {U 和 {G(U,)} 是 计算 不 可 分 的 。 

(c) 密 钥 长 度 为 n 而 消息 长 度 为 6(n) 的 加 密 方案 (E，D) 是 语义 安全 的 当 且 仅 当 对 于 
满足 | X01") | = |X. A) | 二 b(n) 的 任意 两 个 概率 多 项 式 时 间 算 法 Xo X mi 
He FRR Eu, (Xo (1")) } Al{ Ep, (Xi1(1"))) 是 概率 不 可 分 的 。 

假设 单 向 置换 存在 。 证 明 : 在 n 顶点 图 上 存在 多 项 式 时 间 内 可 抽样 的 计算 不 可 分 的 

两 个 分 布 {G,} 和 { 瓦 ,} 使 得 : AFERE n, G,A H, n MAR, JH PrLG, 是 3- 可 

着 色 的 ]=1 但 Pr[H, Æ 3- 可 着 色 的 ]==0。( 图 G 是 3- 可 着 色 的 ， 如 果 它 的 每 个 顶点 

可 以 用 3 种 颜色 之 一 进行 着 色 ， 使 得 任意 相 邻 顶点 的 颜色 不 同 ， 参 见习 题 2. 2。) 

称 语言 L 存在 一 个 计算 零 知 识 证 明 ， 如 果 该 语言 满足 定义 9. 14 的 宽松 形式 ， 亦 即 

将 条 件 (9. 9) 替 换 为 条 件 {outv. (P(X,, U,), V° CX,))=S* (X,)}, 其 中 S* (X,) 

与 满足 | X, | =n 和 PrLMC(X,, U,)=1)=1 的 任意 可 抽样 分 布 (X, ，U,) 之 间 是 计算 

不 可 分 的 。 

(a) 证 明 : 如 果 勒 维 归 约 (参见 2. 3.6 节 ) 下 的 一 个 NP- 完 全 语言 L 存在 计算 零 知 识 
证 明 ， 则 任意 LE NP 均 存 在 计算 零 知 识 证 明 。 

(b) 证 明 : 下 面 的 协议 ( 源 自 布 卢 姆 LBlu87]) 是 哈密 顿 环 语言 的 一 个 完备 性 为 1 且 可 
靠 性 错误 为 1/2 的 计算 零 知 识 证 明 : © 
公共 输入 : n 个 顶点 上 的 图 G。 

证 明 者 私有 的 输入 : 图 中 的 一 个 哈密 顿 环 。 

证 明 者 的 第 一 个 消息 : 随机 选择 G 的 所 有 顶点 上 的 一 个 置换 x， 令 M 是 将 G 的 邻 
接 和 矩阵 的 所 有 行 和 所 有 列 分 别 用 n 进行 置换 后 得 到 的 矩阵。 对 任意 i，jE[n]， 随 
机 选取 r, rr Cr{0, 1)", RIK rer), ri, (Ort) M; EIE A a 
证 者 。 

验证 者 的 消息 : 随机 选取 ER{0，1)} 并 将 2 发 送 给 证 明 者 。 

证 明 者 的 最 后 一 个 消息 : 如 果 5 二 0, 证 明 者 将 第 一 个 消息 中 使 用 的 所 有 随机 数 
发 送 给 验证 者 ; 亦 即 ,证 明 者 将 置换 rx、 邻 接 和 矩阵 M Mo’ (Hep i, j 取 遍 
[nj) 告 诉 验证 者 。 如 果 5b 二 1， 则 证 明 者 先 计 算 C 经 置换 x 变换 后 得 到 的 环 C 
也 就 是 说 ， 对 于 任意 亲 EC，C 包含 边 (x(i)，x(j))。 然 后 ， 证 明 者 将 C' 和 其 
中 边 对 应 的 随机 数 发 送 给 验证 者 ; 也 就 是 说 ， 仅 将 任意 边 (i，j) EC 对 应 的 随 
机 数 x’ 发送 给 验证 者 。 

验证 者 检验 : 如 果 b 二 0， 则 验证 者 查验 证 明 者 给 出 的 信息 是 否 与 第 一 个 消息 一 
致 ;， 亦 即 ， 查 验 G 的 邻接 矩阵 在 x 的 变换 下 能 否 得 到 M， 还 需 查 验 zx"’ 是 否 与 
第 一 个 消息 发 送 过 来 的 y”’ 一 致 。 如 果 45= 二 1， 则 验证 者 查验 C' 是 否 是 一 个 哈密 
顿 环 ， 同 时 查验 验证 者 发 送 的 值 是 否 与 第 一 个 消息 发 送 的 一 致 ， 亦 即 Mi = 1 
对 任意 (i，j) EC' 是 否 成 立 。 验 证 者 接受 当 上 且 仅 当 上 述 查 验 过 程 成 功 。 








OQ ”可 靠 性 错误 可 以 通过 重复 执行 协议 来 降低 。 
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谈 到 量子 力学 …… 秘 密 ， 秘 密 ， 快 关上 门 ! 在 理解 量子 力学 表示 的 世界 时 ， 我 们 总 会 
遇 到 大 量 的 困难 …… 就 我 而 言 ， 并 不 是 说 就 显然 不 存在 任何 真正 的 问题 了 。 我 无 法 定义 真 
正 的 问题 ， 因 而 我 怀疑 是 否 存在 真正 的 问题 ， 但 我 又 无 法 肯定 不 存在 真正 的 问题 。 这 正 是 
我 愿意 对 事情 展开 研究 的 原因 。 

一 一 理 查 德 。 费 曼 (Richard Feynman), 《用 计算 机 模拟 物理 》，1982 
概率 型 经 典 世 界 和 量子 世界 的 方程 之 间 唯 一 的 区 别 在 于 ， 不 知道 为 什么 在 后 者 中 概率 
必须 要 取 负 值 。 
一 一 理 查 德 。 费 曼 ,《 用 计算 机 模拟 物理 》，1982 

我 们 的 第 一 个 结果 是 德 吾 奇 模型 (Deutsch’s Model) 下 高 效 的 通用 量子 图 灵机 的 存在 
性 …… 我 们 给 出 第 一 个 形式 化 的 证 据 ， 以 表明 量子 图 灵机 违背 了 现代 复杂 性 理论 的 基本 猜 
想 一 一 钞 奇 -图 灵 命 题 。 我 们 证 明 ， 存 在 相对 于 某 个 神 喻 的 一 个 计算 问题 ， 它 在 量子 图 灵 
机 上 可 以 用 多 项 式 时 间 求 解 ， 而 在 错误 概率 受 限 的 概率 型 图 灵机 上 却 需要 超 多 项 式 时 间 才 
能 求解 。 

一 一 E。，。 伯 恩 斯 坦 (E. Bernstein), U+ R #4Æ(U. Vazirani), 《量子 复杂 性 理论 》，1997 


量子 计算 是 一 种 可 能 被 物理 实现 的 新 的 计算 模型 ， 其 计算 速度 指数 倍 地 快 于 经 典 的 概 
率 型 图 灵机 和 确定 型 图 灵机 。 本 章 综述 量子 计算 的 基本 原理 和 量子 计算 模型 上 的 重要 
算法 。 

研究 量子 计算 机 的 一 个 重要 原因 是 ， 它 构成 了 强手 奇 - 图 灵 命 题 ( 参 见 1. 6.3 节 ) 的 严 
重 挑战 ， 该 猜想 断言 ， 任 意 可 物理 实现 的 计算 装置 都 可 以 被 图 灵机 模拟 而 计算 速度 至 多 下 
降 一 个 多 项 式 因 子 。 在 10. 6 节 我 们 将 看 到 ， 在 量子 计算 机 上 存在 整数 分 解 问题 的 多 项 式 
时 间 算 法 ; 然而 ， 在 概率 型 图 灵机 和 确定 型 图 灵机 上 ， 人 们 经 过 长 期 努力 仍 未 为 整数 分 解 
问题 找到 多 项 式 时 间 算 法 。 如 果 整 数 分 解 问题 根本 不 存在 高 效 的 经 典 算法 (目前 ， 现 实 社 
会 严重 依赖 于 这 一 猜想 ， 因 为 诸如 RSA 等 密码 方案 的 安全 性 全 部 建立 在 该 猜想 的 基础 之 
上 )， 又 如 果 量 子 计 算 机 是 可 物理 实现 的 ， 则 强 印 奇 -图 灵 命 题 就 是 错误 的 。 此 外 ， 物 理学 
家 也 对 量子 计算 机 感 兴趣 ， 因 为 这 有 助 于 他 们 理解 量子 力学 理论 。 目 前 ， 尽 管 量子 力学 理 
论 在 预测 实验 中 取得 了 很 大 成 功 ， 但 人 们 尚未 完全 理解 该 理论 。 

理解 量子 计算 领域 取得 的 核心 成 果 仅 需 很 少 的 物理 知识 。 首 先 ， 电 子 等 基本 粒子 的 
(能 量 、 动 量 和 自 旋 等 ) 物 理 参 数 都 是 量子 化 的 并 且 只 能 取 值 于 一 个 离散 集合 。 其 次 ， 与 我 
们 的 基本 直觉 不 同 的 是 ， 粒子 的 (位 置 和 能 量 等 ) 物 理 参数 在 任何 时 间 点 上 的 取 值 都 不 是 单 
个 数值 ， 而 是 与 粒子 相关 联 的 一 种 概率 波 ， 它 将 相应 参数 的 所 有 可 能 取 值 进行 “模糊 ”或 
“县 加 ”。 只 有 当 观 察 者 对 参数 进行 测量 时 ， 该 参数 才 会 取得 明确 的 数值 ， 此 时 我 们 称 相应 
的 概率 波 塌陷 到 单个 数值 。 

参数 值 被 观测 之 前 的 模糊 效应 看 上 去 颇具 如 下 的 哲学 韵味 : 如 果 森 林 中 的 一 棵 大 树 倒 
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下 来 时 没有 人 听 到 声响 ， 那 它 真 的 弄 出 动静 来 了 吗 ? 但 粒子 参数 的 概率 波 却 是 确实 存在 
的 ， 这 些 概率 波 的 相互 作用 和 交互 干涉 产生 了 一 些 实验 可 测 的 效应 。 而 且 ， 由 量子 力学 可 
知 ， 概 率 波 不 仅仅 与 单个 粒子 相关 联 ， 而 且 还 与 粒子 簇 相关 联 ( 比 如 ， 人 也 可 以 视 为 一 簇 
粒子 1)。 不 同 粒 子 艇 关联 的 概率 波 之 间 的 相互 作用 正 是 量子 计算 的 计算 能 力 的 关键 ， 正 是 
这 种 交互 作用 使 得 在 量子 计算 模型 上 某 些 问题 的 求解 可 以 被 加 速 指数 倍 。 另 一 方面 ， 量 子 
计算 机 可 以 极其 方便 地 视 为 一 个 “大 规模 并 行 2 的 计算 机 ， 很 多 广 受 欢迎 的 科普 著作 的 作者 
都 采用 了 这 种 观点 。 这 种 “大 规模 并 行 ? 也 严格 地 遵循 量子 力学 的 规律 ， 这 使 得 量子 计算 目 
前 仅 能 将 少数 几 个 具有 良好 结构 的 问题 的 求解 速度 提高 指数 倍 。 

本 章 组 织 结构 如 下 。10. 1 节 介 绍 双 缝 实验 ， 它 是 能 够 展示 量子 力学 中 模糊 效应 和 干 
涉 效应 的 诸多 实验 之 一 。10. 2 节 形 式 地 给 出 一 个 称 为 量子 位 ( 简 记 为 qubit) 的 小 型 量子 系 
统 ， 它 是 量子 计算 的 基本 单元 。 我 们 给 出 可 以 在 一 个 或 几 个 量子 位 构成 的 量子 系统 上 执行 
的 操作 ，10. 2. 1 WAH EPR 悖 论 展示 这 些 操 作 ， 其 中 EPR 悖 论 是 一 个 旨 在 展示 和 验证 
“量子 力学 有 悖 于 直观 直觉 ”的 实验 。10. 3 节 定 义 n-qubit 的 量子 寄存 器 和 可 以 在 这 种 寄存 
器 上 执行 的 操作 (也 包括 计算 ) 。 我 们 定义 量子 线路 和 复杂 性 类 BQP， 它 是 量子 计算 模型 下 
类 似 于 BPP 的 复杂 性 类 。 接 下 来 的 三 个 小 节 依 次 介绍 量子 计算 机 上 的 三 个 著名 的 基本 算 
法 ,它们 的 发 明 者 分 别 是 格 罗 弗 (Grover)、 西 蒙 (Simon) 和 肖 尔 (Shor)。 本 章 未 论 及 量子 
计算 的 几 个 重要 主题 ， 包 括 量子 计算 的 计算 能 力 的 下 界 、 量 子 密码 学 和 量子 纠 错 ; 本 章 注 
记 提 供 了 可 供 进 一 步 阅 读 的 材料 。 

本 章 要 用 到 线性 代数 和 空间 C" 的 一 些 基 本 事实 。 附 录 A 概述 了 这 些 事实 ， 也 可 以 参 
网 10. 3.1 48. 


10.1 量子 怪 相 : 双 缝 实验 


现在 ， 我们 描述 双 颖 实验 来 说 明 如 下 事实 : 基本 粒子 的 基本 物理 性 质 是 “模糊 的 ”。 

如 图 10-1 所 示 ， 在 一 面 有 两 条 细 颖 的 墙 前 放置 一 个 光源 。 假 设 光 源 一 个 一 个 地 发 射 
光子 (比方 说 ， 每 秒 发 射 一 个 光子 )。 墙 后 放置 一 组 感应 器 ; 每 当 光 子 击 中 感应 器 时 ， 感 应 
器 都 会 亮 灯 。 我 们 统计 每 个 感应 器 在 一 个 小 时 内 亮 灯 的 总 次 数 。 当 遮挡 住 其 中 一 条 细 缝 
时 ， 我 们 希望 观察 到 位 于 打开 的 细 颖 后 侧 的 感应 器 被 光子 击 中 的 次 数 最 高 ， 图 10-1 表明 ， 
实际 情况 确实 如 此 。 如 果 两 条 细 颖 都 打开 ， 我们 希望 观察 到 每 个 感应 器 被 光子 击 中 的 次 数 
等 于 第 1 条 细 缝 单独 打开 时 该 感应 器 被 光子 击 中 的 次 数 与 第 2 条 细 缝 单独 打开 时 该 感应 器 
被 光子 击 中 的 次 数 之 和 。 特 别 地 ， 在 两 条 细 颖 同时 打开 时 ， 各 个 感应 器 被 光子 击 中 的 次 数 
应 该 增加 。 
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每 小 时 检测 到 的 光子 数 a 


图 10-1 RESE RE, ATE A BR BA ST» SJB R a A RE BE 
挡 后 ， 正 如 期 望 的 观察 结果 一 样 ， 检 测 到 的 光子 数量 在 打开 的 细 颖 后 侧 达 到 最 大 
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出 人 意料 的 是 ， 真 正 发 生 的 现象 却 并 非 如 此 。 如 图 10-2 所 示 ， 各 个 感应 器 被 光子 击 
中 的 次 数 呈 现 出 “干涉 现象。 特别 地 ， 在 几 
个 感应 器 上 ， 当 两 条 颖 同时 打开 时 光子 击 中 二 


该 感应 器 的 总 次 数 低 于 仅 有 一 条 缝 单独 打开 jo an 
时 光子 击 中 该 感应 器 的 总 次 数 。 这 说 明 ， 认 p | Cc 
为 光子 仅 具 有 粒子 性 或 仅 具 有 “小 球 ” 的 性 质 ia 
是 站 不 住 脚 的 。 | ee 
由 量子 力学 可 知 ,“ 认 为 光子 是 只 能 通过 ae 
第 1 条 细 缝 或 第 2 条 细 缝 的 小 球 ” 是 错误 的 ; 
或 者 说 ,“ 认 为 光子 仅 明 确 地 具有 粒子 性 ?是 每 小 时 检测 到 的 光子 数 
错误 的 。 相 反 ， 光 子 能 够 通过 某 种 未 知 的 方 图 10-2 如 果 双 缝 实验 中 将 两 条 细 缝 都 打开 ， 每 
式 在 瞬间 探寻 到 通过 两 条 细 缝 击 中 感应 器 的 oe 洗 二 二 spa 
“y PAY AAL Z. 
所 有 可 能 的 路 线 ， AN aE A 7 TE = 数量 之 和 。 甚 至 在 某 些 位 置 上 ， 在 两 条 
W 而 男 一 些 路 线 具有 负 “ 振 幅 " (参见 本 章 细 颖 分 别 单独 打开 时 能 检测 到 光子 ， 但 
开头 费 曼 的 引言 ); 两 条 具有 相反 符号 的 路 线 在 两 条 细 缝 同时 打开 时 却 检测 不 到 光子 


抵达 感应 器 时 将 会 相互 抵消 。 最 终 造 成 的 结 
果 是 ， 各 个 位 置 上 感应 器 被 击 中 的 次 数 的 分 布依 赖 于 处 于 打开 状态 的 细 终 的 数量 ， 这 是 由 
于 光子 能 够 通过 探测 所 有 可 能 路 线 来 “发现 ”有 几 条 细 缝 处 于 打开 状态 。 

你 可 能 会 怀疑 这 种 "路 线 探测 ”。 为 了 检测 光子 是 否 真 的 进行 了 路 线 探测 ， 你 在 每 条 细 
缝 中 放置 一 个 感应 器 ， 使 得 每 当 一 个 光子 通过 细 颖 时 ， 处 于 该 细 缝 的 感应 器 就 会 亮 灯 。 因 
此 ， 如 果 一 个 光子 真 的 同时 通过 两 条 细 缝 ， 那 么 在 两 条 细 缝 处 都 会 检测 到 它 。 但 是 ， 当 你 
用 这 种 方式 来 让 光子 显露 其 量子 本 性 时 ， 量 子 本 性 ( 即 干涉 现象 ) 却 消失 了 。 墙 后 的 每 个 感 
应 器 被 击 中 的 次 数 恰 好 等 于 将 两 条 细 缝 单独 打开 时 该 感应 器 被 击 中 次 数 之 和 ;， 这 就 是 说 ， 
此 时 光子 仿佛 又 变 成 了 小 球 。 这 种 现象 的 原因 是 ， 如 前 面 所 述 ， 观 测 粒 子 会 使 其 概率 分 布 
塌陷 为 一 个 数值 继而 改变 了 实验 结果 。 ”这 背后 的 寓意 是 ， 量 子 计算 机 如 果真 被 物理 实现 ， 
它 也 必须 从 外 部 影响 和 噪音 中 隔离 出 来 ， 因 为 噪音 也 可 以 视 为 “环境 对 系统 实施 的 检测 ”。 
当然 ， 我 们 无 法 完全 地 隔离 系统 ， 这 意味 着 必须 让 量子 计算 能 够 容忍 一 点 噪音 。 在 某 些 噪 
音 模型 下 ， 这 是 有 可 能 实现 的 ; 参见 本 章 注 记 。 


10.2 量子 全 加 和 量子 位 


FH., 我们 用 一 种 简单 的 量子 系统 来 刻画 量子 合 加 ， 这 种 量子 系统 称 为 量子 位 ， 它 是 
下 一 节 形 式 定 义 量子 计算 的 基础 。 我 们 还 为 那些 不 熟悉 量子 力学 的 读者 给 出 一 个 有 助 于 理 
解 量子 力学 的 例子 一 一 EPR 悖 论 ，EPR 悖 论 有 时 也 称 EPR FB. UE. EPR 悖 论 对 
理解 本 章 其 余 内 容 不 是 必需 的 。 

传统 计算 需要 对 存储 在 内 存 中 的 元 素 进行 操作 ， 而 内 存 具 有 有 限 个 存储 单元 。 这 些 存 
储 单元 既 可 以 是 图 灵机 的 存储 带 上 的 一 个 单元 ， 也 可 以 是 布尔 线路 中 的 一 个 二 进 制 位 。 量 
子 计算 机 上 类 似 的 存储 单元 称 为 量子 位 。 我 们 可 以 将 量子 位 视 为 一 个 具有 两 种 基态 的 基本 





加 当然 ， 目 前 仍 不 清楚 为 什么 人 或 人 放置 的 感应 器 会 使 概率 波 塌陷 但 像 细 缝 这 样 无 生命 的 对 象 却 不 会 使 概率 
波 塌陷 。 这 正 是 困扰 量子 力学 的 难题 之 一 ， 人 参见 本 章 注 记 。 
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粒子 ; 这 两 种 基态 对 应 于 粒子 在 能 量 、 自 旋 或 其 他 物理 参数 上 的 取 值 ， 将 它们 分 别 表示 为 
1 和 0。 但 是 ,不 同 于 传统 的 二 进 制 位 ， 粒 子 可 以 同时 处 于 两 种 基本 态 。 因 此 ， 量 子 位 在 
任意 时 刻 的 状态 称 为 两 个 基本 态 的 侄 加 。 正 式 地 ， 我们 将 粒子 的 两 种 基本 态 分 别 记 为 10》 
和 |1); 一 般 情况 下 ， 量 子 位 处 于 形 如 ao10) 十 a 11) 的 任意 状态 ， 其 中 a。，ai 称 为 振幅 并 
且 是 满足 |w |+ la | = 1 的 复数 ,如果 量 子 位 不 受 外 界 影响 ， 则 它 将 始终 处 于 释 加 态 ， 
直到 观测 者 对 它 进行 观测 。 如 果 量 子 位 被 观测 ， 则 观测 到 状态 10) 的 概率 为 | ao | 而 观测 到 
状态 11) 的 概率 为 |a, 1*。 观 测 之 后 ， 量 子 位 的 振幅 塌陷 了 ， 振幅 的 取 值 将 会 不 可 道 转 地 永 
远 消失 了 。 

本 节 仅 限于 讨论 振幅 是 实数 (但 可 以 取 负 值 ) 的 情况 ,用 它 足 以 展示 量子 计算 的 能 力 和 
量子 计算 中 出 现 的 “ 怪 相 ”了 (也 请 参见 习题 10. 5) 。 

类 似 地 ， 由 两 个 量子 位 构成 的 量子 系统 存在 四 种 基本 态 100，;，|01，;，|10，，|11)， 
H H. 2- 量 子 位 系统 在 任何 时 刻 的 状态 都 可 以 表述 为 如 下 的 全 加 态 : 

aoo | 00> + a1 |01) + ao | 10) +an |11) 


其 中 > | as v, |? =1, 当 这 种 量子 系统 被 观测 时 ， 观测 到 状态 |: > 的 概率 为 |an», [Fa 


有 时 ， 状 态 |zy? 也 表示 成 |z)|>y)?。 记 号 | ) 在 我 们 的 讨论 中 是 不 可 避免 的 ， 因 为 长 时 
间 以 来 人 们 已 经 形成 了 采用 该 记号 的 传统 。 对 记号 | ) 心 存疑 惑 的 读者 可 以 阅读 注 记 
ee 解释 了 记号 | )。 

(量子 态 的 几何 表示 ) 有 时 ， 将 量子 态 视 为 几何 向 量 十 分 有 益 。 例 如 ， 对 
wwe 
个 互相 垂直 的 单位 向 量 |0)，|1( 不 妨 设 |0? 王 (1，0)，|1)=(0，1))。 这 样 ， 系 统 的 到 
加 态 可 以 表示 为 ao10) 十 a111)， 它 可 以 解释 为 第 一 个 向 量 的 倍 与 第 二 个 向 量 的 a 倍 之 
fs Has a ARE a ta =l 的 实数 ， 故 存在 唯一 角度 9E1[0，2x) 使 得 go 二 cos0 且 
al 二 sin9。 因 此 ， 系 统 的 登 加 态 可 以 视 为 cos910) 十 sin9|1); 亦 即 ， 肥 加 态 是 一 个 单位 向 


量 ， 它 与 10) 的 夹 角 为 0 而 与 11) 的 夹 角 为 xn/2 一 0。 当 和 系统 被 测量 时 ， 测 得 状态 10) 的 概率 
A cos’O 而 测 得 状态 |1) 的 概率 为 sin20。 
11> 


v = cos 8 |0> + sin 0 11> 


sin 0 





I0> 


H 
cos 0 


虽然 在 系数 为 复数 或 量子 位 个 数 大 于 1 时 难以 将 登 加 态 可 视 化 ， 但 几何 直观 含义 仍 有 


助 于 量子 态 的 推导 。 
1 
UEI 对 于 单 量 子 位 系统 ， 向 量 一 10) 十 1) 和 1) 都 是 合法 的 量子 从 
i] 10. 2) 单 位 系统 ,向 量 万 | = lo Fal ba 
加 态 。 当 系统 被 测量 时 ， 尽 管 上 述 释 加 态 塌陷 为 10) 和 |1) 的 概率 都 等 于 1/2， 我 们 仍 将 它 
们 视 为 不 同 的 到 加 态 。 后 面 将 会 看 到 ， 量 子 操 作 将 可 以 区 分 这 两 种 状态 。 











名” 注意， 量子 力学 中 ao |Ota | 1 被 称 为 纯 量 子 态 ， 参 见 定义 10. 9 后 面 的 评注 。 
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由 于 量子 态 总 取 单 位 向 量 ， 因 此 我 们 可 以 略 去 归 一 化 因子 。 例 如 ，10) 一 |1) 即 表示 量 
和 大工 [oy 一 荆 
Tegl” F i 
系数 相等 的 量子 态 称 为 均匀 态 。 例 如 ，2- 量 子 位 系统 的 均匀 态 是 
100) 十 101) 十 110) 十 111》 


(其 中 省 略 了 归 一 化 因子 去 )。 由 于 前 面 已 经 假定 1x) |y) 表 示 状 态 |zy) (容易 验证 ， 这 种 表 


示 方 法 满足 分 配 率 )， 因 此 2- 量 子 位 系统 的 均匀 态 也 可 以 表示 为 
(10) 十 11))(10) 十 11)) 

这 就 表明 ，2- 量 子 位 系统 的 均匀 态 恰 由 两 个 处 于 均匀 态 的 1- 量 子 位 系统 构成 。 < 

操作 量子 位 的 状态 要 用 量子 操作 来 实现 。 量 子 操作 是 将 一 个 量子 态 映射 为 男 一 个 量子 
态 的 函数 。 本 节 将 仅 用 到 一 个 量子 位 上 的 量子 操作 。 量 子 力学 仅 允 许 使 用 一 元 操作 ， 它 是 
保持 as tai =1 不 变 的 线性 操作 。 在 操作 具有 实数 系数 的 单个 量子 位 时 ， 量 子 操作 仅仅 允 
许 如 下 两 种 情况 : 要 么 将 又 加 态 向 量 相 对 于 R’ 中 的 一 个 固定 向 量 做 反射 ,要么 将 全 加 态 
向 量 旋转 一 个 角度 .EL0O，2r) 。 


10.2.1 EPR 悖 论 


EPR 悖 论 是 爱 因 斯 坦 (Einstein) 、 波 多 尔 斯 基 (Podosky) 和 罗 森 (Rosen) 提 出 的 一 
个 伴 廖 LEPR35]，EPR 是 三 位 提出 者 名 字 的 缩写 。EPR 悖 论 是 一 个 思想 实验 ， 它 证 
明了 量子 力学 可 以 使 分 别处 于 宇宙 中 两 个 遥远 角落 的 系统 在 瞬间 协同 它们 的 行为 ， 然 
而 爱 因 斯 坦 的 狭义 相对 论 却 断言 宇宙 中 任何 东西 的 传播 速度 都 无 法 超越 光速 ， 因 此 二 
者 看 上 去 似乎 是 矛盾 的 = 爱 因 斯 坦 ， 这 位 量子 力学 的 奠基 人 (他 在 1905 年 发 表 的 论文 
中 提出 了 光电 效应 )， 对 此 感到 很 不 满意 ， 因 此 他 认为 必须 对 量子 力学 做 适当 修正 以 
消除 上 述 悖 论 。 

1964 年， 约翰 ， 贝 尔 (John Bell) 指 出 了 如 何 将 EPR 思想 实验 变 成 实际 实验 。 宇 宙 中 
相距 遥远 的 两 个 系统 (实际 指 的 是 2- 量 子 位 系统 ) 具 有 相同 的 量子 态 。 相 同 的 量子 态 使 得 这 
两 个 系统 的 行为 是 协同 的 ， 而 这 种 协同 在 “传统 的 ”系统 上 是 不 可 能 的 。 

此 后 ， 贝 尔 实验 在 不 同 场合 下 反复 重 现 ， 总 得 到 相同 的 结果 : 量子 力学 的 预测 是 正确 
的 ， 与 爱 因 斯 坦 的 直觉 是 矛盾 的 。 现 在 ，EPR 悖 论 已 经 不 再 被 认为 是 一 个 悖 论 ， 因 为 实 
验 涉 及 的 两 个 系统 并 没有 超 光 速 地 传递 任何 信息 ， 而 仅仅 是 在 两 个 系统 已 有 的 公共 信息 上 
表现 出 相同 的 行为 ， 只 是 共享 的 信息 是 量子 态 而 已 。 下 面 ， 我 们 给 出 贝尔 实验 的 一 种 形式 
( 源 自 克 罗 斯 (Clauser) 等 LCHSH69]) 。 
奇偶 性 游戏 

我 们 先 给 出 一 个 看 似 与 量子 力学 毫 不 相干 的 游戏 。 两 名 游戏 参与 者 爱丽 丝 和 波 比 被 相 
互 隔 离 。 实 验 者 要 求 他 们 参与 如 下 的 竞猜 游戏 。 

1. 实验 者 随机 选择 两 个 二 进 制 位 zx，yER{(0，1)}; 

2. 实验 者 将 工交 给 爱丽 丝 ， 将 y 交 给 波 比 ; 

3. 爱丽 丝 和 波 比 分 别 猜测 二 进 制 位 a 和 2; 

4. 爱丽 丝 和 波 比 获胜 当 且 仅 当 a 5 二 x+ 和信 y， 其 中 人 是 异 或 操作 ( 即 模 2 的 加 法 )。 

注意 ， 将 两 名 游戏 参与 者 相互 隔离 可 以 用 狭义 相对 论 来 实现 。 让 两 名 参与 者 相距 
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(比方 说 )1 光 年 ， 再 为 每 名 参与 者 配 一 名 助理 实验 员 。 在 指定 的 时 间 上 ， 助 理 实验 员 
分 别 随 机 独立 地 投 毛 硬币 产生 x 和 y， 并 将 这 两 个 二 进 制 位 分 别 交 给 爱丽 丝 和 波 比 ， 
然后 收取 两 名 游戏 参与 者 给 出 的 答案 ， 最 后 将 所 有 信息 发 送 到 处 于 中 心 位 置 的 实验 
者 。 由 于 爱丽 丝 和 波 比 相隔 1 光 年 ， 他 们 无 法 在 从 接收 过 > 到 给 出 答案 这 段 时 间 内 
交换 任何 信息 。 

对 于 爱丽 丝 和 波 比 而 言 ， 很 容易 确保 以 至 少 为 3/4 的 概率 获胜 (比如 ， 一 直 以 a= 
0 一 0 作为 答案 )。 下 面 证 明 ，3/4 是 游戏 参与 者 的 最 佳 胜率 。 直 觉 告诉 我 们 ， 这 是 正 
确 的 ， 因 为 游戏 中 设置 的 场景 使 参与 者 根本 无 法 协商 答案 ; 因而 ， 两 名 参与 者 的 策略 
是 如 下 这 样 一 对 函数 f，g: (0. 1}>{0, 1): 参与 者 给 出 的 答案 c，2 只 能 是 他 们 所 
看 到 的 信息 的 函数 ; 也 就 是 说 ,a 二 f(z) 而 b= 二 g(y)。 随 机 策略 是 所 有 策略 上 的 一 个 
分 布 。 

(LBel64]，CHSH69) 在 奇偶 性 游戏 中 ， 爱 丽 丝 和 波 比 使 用 的 任何 策略 
(无 论 是 确定 策略 还 是 随机 策略 ) 均 不 能 使 他 们 获胜 的 概率 大 于 3/4. 

证 明 若 不 然 ， 我 们 假设 存在 一 个 策略 (可 能 是 随机 策略 ) 使 得 参与 者 获胜 的 概率 大 于 
3/4。 根 据 标准 的 平均 值 论证 法 ， 参 与 者 有 一 种 固定 的 作出 随机 选择 的 方法 使 得 他 们 以 相 
同 概 率 获 胜 。 进 而 ， 不 失 一 般 性 ， 我 们 假定 参与 者 的 策略 是 确定 型 的 。 

爱丽 丝 使 用 的 函数 f: {10，1) 一 {0，1}) 只 有 四 种 可 能 的 情况 : 恒 等 于 0 或 恒 等 于 1 
的 函数 ,或 函数 f(x) 二 x+， 或 函数 f(z) 二 1 一 +。 我 们 分 析 jz)= 工 的 情况 ， 其 他 情况 
类 似 。 于 是 ， 爱 丽 丝 的 答案 a 也 就 是 xz; 因此 ， 参 与 者 获胜 当 目 仅 当 5 二 (zr 人 yy) 加 zx。 输 
人 为 y 时 ， 波 比 需 要 选择 一 个 能 使 他 们 获胜 的 6。 如果 y 二 1， 则 xy 二 T+， 因而 波 比 选 
FE 6 二 0 将 确保 爱丽 丝 和 波 比 以 概率 1 获胜 。 但 是 ， 如 果 y=, MANO x 二 zx; 而 波 
比 不 知道 xz， 因此 他 给 出 的 答案 5 至 多 以 1/2 的 概率 等 于 x。 因 此 ， 参 与 者 获胜 的 总 概 
率 至 多 为 3/4。 m 
共享 量子 信息 的 奇偶 性 游戏 

下 面 证 明 ， 如 果 爱 丽 丝 和 波 比 能 够 共享 一 个 2- 量 子 位 系统 (两 位 参与 者 创建 处 于 某 种 
状态 的 量子 系统 ， 在 他 们 被 带 到 距离 1 光 年 远 的 位 置 之 前 ， 他 们 将 2- 量 子 位 系统 分 裂 为 两 
个 1- 量 子 位 系统 )， 则 他 们 将 能 够 绕 开 定理 10.3， 以 大 于 3/4 的 概率 赢得 奇偶 性 游戏 。 他 
们 的 策略 如 下 : 

1. 游戏 开始 前 ， 爱 丽 丝 和 波 比 准备 一 个 处 于 和 至 加 态 |00? 十 |11? 的 2- 量子 位 系统 ， 这 
种 县 加 态 也 称 为 EPR A. 

2. 爱丽 丝 和 波 比 分 裂 量子 位 : 爱丽 丝 获 取 第 一 个 量子 位 ， 波 比 获取 第 二 个 量子 位 。 
注意 ， 量 子 力学 并 未 要 求 2- 量 子 位 系统 的 两 个 量子 位 彼此 互相 靠近 。 重 要 的 是 ， 爱 丽 丝 和 
波 比 仍 未 测量 过 这 两 个 量子 位 。 

3. 爱丽 丝 收 到 来 自 实验 者 的 随机 二 进 制 位 x。 如 果 z= 二 1， 则 她 将 她 的 量子 位 旋转 x/8 
( 即 22.5 度 )。 由 于 爱丽 丝 的 操作 仅 涉 及 她 自己 的 量子 位 ， 因 此 她 即使 在 不 知道 波 比 的 输 
入 的 前 提 下 也 能 完成 旋转 操作 (操作 多 量子 位 系统 中 的 单个 量子 位 遵循 直观 的 直觉 概念 ， 
其 形式 化 描述 参见 10. 3. 3 节 )。 

4. 波 比 收 到 来 自 实验 者 的 随机 二 进 制 位 yo WR y 二 1， 则 他 将 他 的 量子 位 旋转 一 x/8 
( 即 一 22.5 度 )。 

5. 爱丽 丝 和 波 比 都 测量 自己 的 量子 位 ， 将 测 得 的 结果 分 别 作 为 答案 a,b。 
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注意 ， 爱 丽 丝 和 波 比 执行 旋转 操作 和 测量 操作 的 顺序 无 关 紧 要 。 可 以 证 明 ， 所 有 的 顺 
序 都 得 到 相同 的 分 布 (参见 习题 10. 6)。 倒 是 “分 裂 2- 量 子 位 系统 并 在 分 裂 后 的 每 个 量子 位 
上 执行 一 元 操作 ”似乎 有 些 天 方 夜 谭 ， 但 是 该 实验 已 经 多 次 被 实践 验证 ， 从 而 验证 了 下 面 
gias 预言 。 

采用 上 述 策略 ， 爱 丽 丝 和 波 比 赢得 奇偶 性 游戏 的 概率 至 少 为 0. 8。 

WEAR 注意 ， 爱 丽 丝 和 波 比 要 想 启 得 游戏 ， 他 们 需要 在 wy = 1 的 情况 下 给 出 不 同 的 
答案 ， 而 在 其 他 情况 下 需要 给 出 相同 的 答案 。 证 明 过 程 的 直觉 是 : 除非 xz 一 y= 王 1， 否则 两 
个 量子 位 的 状态 应 该 彼此 非常 * 近 ”( 亦 即 ， 二 者 之 间 的 夹 角 应 小 于 r/8 或 22.5 度 ); 而 在 
其 他 情况 下 ， 两 个 量子 位 的 状态 则 非常 “ 远 ”( 夹 角 为 x/4 或 45 度 )。 具 体 地 讲 ， 我 们 将 证 
明 ( 记 爱丽 丝 的 答案 为 4a， 波 比 的 答案 为 2) : 

1. 如 果 r=y=0, Wj a=b 的 概率 为 1; 

2. 如 果 rÆy, Mj a=b 的 概率 为 cos’ (nx/8) 宇 0. 85; 

3. WR r=y=1, M a=b 的 概率 为 1/2。 


这 意味 着 ， 爱丽 丝 和 波 比 获胜 的 总 概率 至 少 为 于 ‘ 1+ T g5++ . +=0. 8, 


对 于 情形 (1)， 爱 丽 丝 和 波 比 都 不 在 各 自 的 量子 位 上 执行 操作 ， 因 此 测量 结果 要 么 是 
100) 要 么 是 |11);。 两 种 情况 下 ， 爱 丽 丝 和 波 比 都 将 给 出 相同 的 答案 。 对 于 情形 (2)， 只 需 
考虑 x 二 0，y 二 1 的 情况 ( 另 一 种 情况 是 对 称 的 )。 此 时 ， 爱 丽 丝 不 在 她 的 量子 位 上 执行 操 
作 ， 而 波 比 则 将 他 的 量子 位 旋转 一 x/8 的 角度 。 不 妨 设 由 爱丽 丝 先 测量 她 的 量子 位 ， 然 后 
波 比 旋转 量子 位 再 进行 测量 (这 种 假设 没有 关系 ， 因 为 操作 顺序 不 影响 他 们 给 出 的 答案 ) 。 
爱丽 丝 给 出 答案 0 的 概率 为 172; 波 比 的 量子 位 旋转 一 x/8 之 后 将 得 到 状态 |0》， 这 意味 着 
波 比 测量 量子 位 时 得 到 答案 0 的 概率 为 cos: (x/8)。 类 似 地 ， 如 果 爱 丽 丝 给 出 的 答案 是 1， 
则 波 比 得 到 答案 1 的 概率 仍 为 cos” (x/8)。 

为 了 分 析 情 形 (3)， 我 们 直接 进行 计算 。 此 时 ， 当 两 位 参与 者 的 旋转 操作 都 完成 之 后 ， 
2- 量 子 位 系统 进入 状态 

Ccos(r/8) |0) + sin(x/8)|1))(cos(x/8)|10) — sin(x/8)|1)) 
+ (— sin(x/8) | 0) + cos(r/8) | 1)) Csin(x/8) |0) cos(x/8) |1)) 
= (cos? (x/8) — sin? (2/8) ) | 00) — 2sin(x/8)cos(x/8) | 01) 
+ 2sin(n/8)cos(x/8) | 10) + (cos? (x/8) — sin? (x/8)) | 11 
但 由 于 


cos? (x/8) 一 sin2(r/8) = cos(x/4) = = sin(x/4) = 2sin(Cr/8)cos(Cr/8) 


i 

a 

故 该 量子 态 的 所 有 系数 具有 相同 的 绝对 值 ， 进 而 测量 这 个 2- 量 子 位 系统 时 ， 测 得 OO, 01, 

10, 11 中 的 任何 一 个 状态 的 概率 都 等 于 1/4。 m 
常数 0.8 可 以 用 某 种 方法 进一步 提高 ， 参 见习 题 10.1。 同 时 ， 在 另 一 些 已 知 的 游戏 

上 ， 参 与 者 获胜 的 概率 在 传统 场景 中 和 在 量子 场景 中 的 差别 甚至 更 大 。 一 个 有 意义 的 转折 

是 ，EPR 实验 和 贝尔 实验 背后 的 思想 近年 来 已 经 在 实践 中 被 用 于 产生 量子 加 密 方 案 ， 其 

安全 性 仅 依赖 于 量子 力学 的 原理 ， 而 不 再 依赖 于 P 关 NP 这 种 未 经 证 明 的 猜想 (参见 本 章 

注 记 )。 
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10.3 量子 计算 的 定义 和 BOP 

本 节 介 绍 量子 操作 ， 由 此 定义 量子 门 、 量 子 计 算 和 BQP 一 一 由 存在 高 效 量 子 判定 算法 
的 语言 构成 的 复杂 性 类 。 
10.3.1 线性 代数 预备 知识 

本 章 将 用 到 空间 CY 的 几 个 基本 事实 和 概念 。 这 些 知 识 在 A. 5 节 进 行 了 概述 ， 这 里 仅 
做 简单 回顾 。 

。 如 果 z=a+ib BARRE i= V1), We=a—ib Bz WARAK., HER, z= 


a +b = |z|’. 
。 向 量 uw，vEC*” 的 内 积 ， 记 为 (wu，v)， 等 于 >X u, v,.° 
x€[M] 
。 Euk, WHA lul EF Vlu,u) = lu, |? 。 
了 TE[M] 


。 Wc, w=0, ME u 5v ER, 
© C" 的 向 量 集 {vi};erm 称 为 C“ 的 正 交 基 ， 如 果 对 于 任意 i,， JELMIA: i=j 则 
(ui, WSF 1, Hix; 则 (wi， vw SFO. 
。 如 果 A 是 一 个 MXM 的 矩阵 ， 则 A 表示 A WRK BR; DB, AL, =A, ME 
意 工 ，yE[LM] 成 立 。 
。 MXM 的 矩阵 A ARABS, WR AA = 二 TI， 其 中 I 是 M XM 的 单位 矩阵 。 
注意 ， 如 果 z 是 实数 ( 即 z 没有 虚 部 )， 则 三 z。 因 此 ， 如 果 所 有 向 量 和 矩阵 都 只 使 用 
实数 ， 则 内 积 就 是 实数 空间 R”" 上 的 标准 内 积 ， 而 共 轿 转 置 就 是 标准 转 置 。 此 外 ， 对 于 实 
Ri u, v, Adu, v)=cosdlul.|vl.,. HH ou fly 之 间 的 夹 角 。 
下 面 的 论断 ( 留 作 习题 10. 2) 总 结 了 西 阵 的 性 质 。 
对 于 MX M 的 任意 复数 敌阵 A， 下 列 条 件 等 价 : 
1. A 是 西 阵 ( 亦 即 AA* =I); 
2. ‖ Ar 三 | 对 任意 向 量 vE C"” 成 立 ; 
3. 对 于 CY 的 任意 正 交 基 {w)jiebm，{(Ar)iermq 也 是 CY 的 正 交 基 ; 
4. A 的 所 有 列 构 成 C“ 的 一 个 正 交 基 ，; 
5. A 的 所 有 行 构成 C“ 的 一 个 正 交 基 。 


10. 3.2 量子 寄存 器 及 其 状态 向 量 


在 标准 的 数字 计算 机 中 ， 内 存 中 的 一 个 二 进 制 位 被 实现 为 具有 “ 开 ” 和 “ 关 ” 这 两 种 状态 
的 物理 元 件 ,“ 开 ”状态 表示 为 1 而 “ 关 ” 状 态 表示 为 0。 将 m 个 这 样 的 元 件 整 合 在 一 起 就 得 
到 m- 位 的 寄存 器 ， 寄 存 髓 的 每 种 状态 可 以 表示 为 {0，1)” 中 的 一 个 字符 串 。 量 子 寄存 器 由 
m 个 量子 位 构成 ， 它 的 状态 是 2" 个 基本 态 的 登 如 ， 其 中 每 个 基本 态 指 的 就 是 10. 1 节 的 “ 概 


加” 某 些 量子 计算 的 教科 书 也 用 D) a. 。 
r€ELM] 
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率 波 ”; 因此 ， 量子 寄存 器 的 每 个 状态 可 以 表示 为 一 个 向 量 V= (Vom y Vorlys **, Vim DE 
C, 其 中 > |v,|* = 1 。 由 量子 力学 可 知 ， 每 当 测 量 寄存 器 ( 亦 即 读 取 寄 存 器 的 值 ) 时 ， 
得 到 值 x 的 概率 等 于 |v, |*， 同 时 寄存 器 的 状态 将 塌陷 为 状态 |x); 也 就 是 说 ， 满 足 yx 
的 状态 |y) 的 系数 将 变 成 0。 从 原理 上 讲 ， 这 种 量子 寄存 器 可 以 用 任意 mr 个 具有 “ 开 ” 和 
“ 关 ” 状 态 的 物理 元 件 实现 ， 但 在 实践 上 这 种 实现 却 面临 着 巨大 的 困难 。 





10. 3.3 量子 操作 


下 面 ， 我 们 定义 符合 量子 力学 原理 的 操作 。 

GERD STR) ”mm- 量 子 位 寄存 器 上 的 一 个 量子 操作 是 一 个 函数 下 : C?” 一 
C: ， 它 能 将 寄存 器 的 前 一 种 状态 映射 为 一 种 新 状态 ， 并 满足 下 列 条 件 : 

线性 : 下 是 一 个 线性 函数 。 亦 即 ， 对 任意 vE C AF) = 2)vF(|zx))。 


保 范 数 性 : 下 将 单位 向 量 映射 为 单位 向 量 。 亦 即 ， 对 任意 满足 |v|; 二 1 的 向 量 均 有 
[Fœ |2=1. 

第 二 个 条 件 ( 保 范 数 性 ) 是 顺理成章 的 ， 因 为 只 有 单位 向 量 才 能 表示 量子 态 。 线 性 条 件 
是 量子 力学 理论 的 要 求 。 两 个 条 件 放 在 一 起 ， 意 味 着 每 个 量子 操作 下 都 可 以 表示 为 一 个 
2" 义 2 的 本 阵 。 由 此 即 得 如 下 引 理 。 

GERI ( 旦 子 操作 的 复合 ) 如 果 矩 阵 Al，A， 表 示 两 个 量子 操作 ， 则 两 个 量子 操 
作 的 复合 ( 即 执行 Ai 之 后 再 执行 As) 也 是 一 个 量子 操作 ， 其 矩阵 表示 为 AA. 

特别 地 ， 由 于 A1A7 =TI， 因 志 每 个 量子 操作 都 存在 逆 操 作 来 消除 原 量 子 操作 的 影响 ; 
亦 即 ， 量 子 操作 是 “可 道 的 ”。 

由 于 量子 操作 具有 线性 性 质 ， 因 此 只 需 描 述 量子 操作 在 线性 空间 C” 的 任意 基底 上 的 
行为 。 于 是 ， 在 我 们 描述 量子 操作 时 ， 通 常 只 给 出 它 在 标准 基底 上 的 操作 结果 。 但 是 ， 每 
个 传统 的 线性 变换 并 不 一 定 是 西 变换， 因此 在 设计 量子 操作 时 需要 格外 小 心 。 


10.3.4 量子 操作 实例 


下 面 给 出 量子 操作 的 一 些 实例 。 

翻转 量子 位 。 如 果 我 们 希望 将 mm 量子 位 寄存 器 的 第 一 个 量子 位 "翻转 > ， 亦 即 在 第 一 
个 量子 位 上 执行 NOT 操作 ， 则 可 以 使 用 如 下 的 量子 操作 : 将 基态 156，zxz)( 其 中 bE {0, 
1}，zE (0，l1)” 1) 变 成 基态 |1 一 "，zy)。 该 量子 操作 的 抢 阵 是 标准 基 的 置换 和 矩阵， 而 置换 
矩阵 都 是 西 阵 。 关 于 量子 操作 的 重要 注 记 : 本 例 涉及 的 翻转 操作 仅 操 作 第 一 个 量子 位 ， 因 
此 工 中 的 其 他 量子 位 不 受 影响 ， 进 而 不 必 在 讨论 翻转 操作 时 提 及 它们 。 此 后 ， 每 当 我 们 讨 
论 仅 涉 及 部 分 量子 位 的 操作 时 ， 将 略 去 操作 中 不 受 影响 的 量子 位 。 继 而 ，NOT 操作 可 以 
描述 为 |1or>|1 和 |1>r>|0)。 

重 排 量子 位 。 如 果 想 交换 两 个 量子 位 的 值 ， 则 可 以 用 以 下 量子 操作 : |10) |01), 
|01r>|10》， 而 |00 和 |11? 映 射 到 它们 自身 。 同 样 ， 该 量子 操作 也 是 标准 态 的 置换 ， 其 
矩阵 是 如 下 2 交 义 天 的 置换 丁 阵 (和 矩阵 所 有 行 和 所 有 列 的 编号 顺序 是 |00》，|01》，|10， 
111) 的 字典 顺序 ): 
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1 0 0 
0 0 0 
0 1 0 


O O KF O 


0 0 1 
注意 ， 恰 当地 组 合 运 用 上 述 操作 ， 可 以 将 六 量子 位 寄存 器 的 所 有 量子 位 按 任意 顺序 重 排 。 

复制 量子 位 。 现 在 ,假设 我 们 希望 将 第 一 个 量子 位 的 值 复制 到 第 二 个 量子 位 上 。 首 先 
考虑 如 下 简单 的 想法 : 将 110) 和 |11) 都 映射 为 |11，， 而 将 100) 和 101) 都 映射 为 |100，;。 但 
是 ， 该 操作 不 是 可 逆 的 ， 进 而 它 也 不 是 一 个 西 操作 ! 事实 上 ， 不 可 克隆 定理 (no cloning 
theorem) 排 除了 存在 复制 量子 位 这 种 量子 操作 的 可 能 性 ; 参见 本 章 注 记 。 然 而 ， 对 量子 算 
法 设计 而 言 ， 通 常 仅 需 以 “一 次 地 写 出 ”的 方式 复制 量子 位 ， 这 可 以 通过 如 下 方式 实现 : 假 
设 有 一 些 处 于 特定 状态 (不 妨 设 是 状态 10)) 的 量子 位 ， 则 源 量子 位 的 状态 可 以 “一 次 地 写 
出 ”到 这 样 的 量子 位 中 。 事 实 上 ， 只 要 量子 算法 设计 者 能 够 确保 操作 之 前 第 二 个 量子 位 处 
于 状态 |0? 而 从 未 被 其 他 操作 使 用 过 ， 则 量子 操作 | zy?r>|z(Cz 四 >y)) 的 结果 绝 不 会 等 于 
101) 或 110，;， 而 只 能 是 100) 或 |11;。 注 意 ， 从 男 一 个 角度 看 ， 上 述 操作 相当 于 “ 当 且 仅 当 
第 一 个 量子 位 处 于 状态 11) 时 ， 对 第 二 个 量子 位 执行 NOT 操作 ”。 正 是 由 于 这 个 原因 ， 文 
献 中 将 该 量子 操作 称 为 受 控 NOT 操作 ， 也 简称 CNOT 操作 。 

旋转 单个 量子 位 。 正 如 注 记 10.1 所 述 ， 量 子 位 的 状态 可 以 视 为 一 个 二 维 向 量 ， 于 是 
我 们 可 以 将 状态 向 量 旋转 角度 2。 这 就 是 如 下 的 旋转 操作 : |0) cos010) 十 sin911), H. 


cos? 一 sinb 
ID 一 sing|0? 十 cosg11); 旋转 操 作 可 以 表示 为 西 阵 (。 og Je 注意 ， 当 0 一 x( 即 
S S 


180 度 ) 时 ， 旋 转 操作 相当 于 改变 状态 向 量 的 符号 ( 亦 即 ， 映 射 wr> 一 ")。 

两 个 量子 位 的 AND 操作 。 下 面 ， 考 虑 传统 的 AND 操作 ， 也 就 是 将 寄存 器 的 第 一 个 
量子 位 替换 为 前 两 个 量子 位 执行 AND 操作 后 的 结果 。 你 或 许 会 认为 该 操作 可 以 通过 线性 
变换 | bib) |b Ab) |b. HTB. Hb, bE (0, 1}; 然而 ， 上 述 变换 不 是 可 逆 变 换 ， 
因而 也 不 是 西 变换 。 

尽管 如 此 ，AND 操作 仍 可 以 通过 其 他 方法 实现 。 该 方法 得 到 一 个 "可逆 的 AND 操 
作 ”， 它 通过 使 用 一 个 额外 的 未 使 用 过 的 量子 位 5; 将 AND 操作 实现 为 变换 | 入 > | be) | bs > 
|b) lb) |b; BCH, Ab), EP b, b, b E10，1}。 该 变换 是 一 个 西 变 换 ， 因 而 是 一 个 合 
法 的 量子 操作 ， 它 的 矩阵 是 如 下 的 西 置换 矩阵 : 

1 


> O O O 2 & 
SO SO SoS SG OO © 
,A 
a DD OO 

(= 
O O m. O O O O © 
= O O O O O O O 
SS 


0 0 
同 前 面 的 情况 一 样 ， 算 法 设计 者 在 使 用 AND 操作 时 必须 确保 6 是 处 于 状态 10) 的 未 使 用 
过 的 量子 位 。 该 操作 在 量子 计算 中 也 就 是 著名 的 Toffoli 量子 门 。 我 们 也 可 以 类 似 地 得 到 
“可 逆 的 OR 操作 ”这 种 量子 操作 。 在 证 明 量子 计算 机 可 以 模拟 普通 图 灵机 时 (参见 第 
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10.3.7 4), BPW OR JAX AND 门将 发 挥 关 键 作用 。 
哈达 玛 操作 (Hadamard Operation) 。 哈 达 玛 门 是 作用 在 单个 量子 位 上 的 操作 ，( 在 归 
一 化 操作 下 ) 它 将 10 映射 到 10? 十 |1》， 而 将 11 映射 到 |0 一 |1》; 将 它 表 示 为 更 紧凑 的 形 
E 2 
式 ， 也 就 是 将 状态 15) 映 射 到 10) 十 (一 1)”|11)。 该 操作 对 应 于 符 阵 二 (1 a} 
注意 ， 如 果 将 哈达 玛 门 应 用 到 mr- 量子 位 寄存 髓 的 每 个 量子 位 上 ， 则 对 于 任意 zxE (0, 
1)"”， 量 子 态 |z) 将 被 变换 为 
do + (— Da 11?)(C10? + C1) | 1) + | 0) + (— 1) |1) 


= X (Ien) = X nly 


yemi uy yeto)” 


其 中 rOy 表示 xz 和 y 对 模 2 的 点 积 。 这 个 操作 对 应 一 个 2" X 2", Pe, ye 


的 元 素 为 一 5 (将 [2"] 等 同 于 10， 1}")。 该 操作 在 量子 算法 中 起 着 重要 作用 。9 


10.3.5 量子 计算 与 BQP 


(10. 1) 





虽然 量子 力学 原理 允许 在 量子 寄存 器 的 当前 状态 上 执行 任意 一 个 西 阵 表 示 的 量子 操 
fe. 但 并 非 所 有 这 些 操作 都 可 以 被 物理 实现 。 事实 上 ， 只 有 “局 部 化 ”程度 较 高 的 操作 ( 亦 
即 仅 操作 有 限 个 量子 位 的 操作 ) 才 有 望 被 物理 实现 。 因 此 ， 这 样 的 操作 被 定义 为 量子 计算 
的 基本 操作 。 

(基本 量子 操作 和 量子 门 ) 如 果 一 个 量子 操作 在 寄存 器 上 操作 的 量子 位 不 
超过 3 个 ， 则 称 该 操作 为 基本 量子 操作 ， 有 时 也 称 为 量子 门 。® 

注意 ,mr 量子 位 寄存 器 上 的 基本 操作 可 以 用 三 个 取 自 Lmj] 的 标号 和 一 个 8X8 的 西 阵 
来 描述 。 例 如 ， 如 果 【是 一 个 8X8 的 西 阵 并 且 它 只 能 作用 于 第 2，3，4 个 量子 位 上 ， 则 
U 可 以 视 为 一 个 基本 量子 操作 下: C>, CHED | ri ze …zw ) 变换 为 量子 态 1z1》 
CU pao | agen > BLP or cs Xu E (0r 1}. 

现在 ， 我 们 可 以 将 量子 计算 定义 为 量子 寄存 器 上 执行 的 一 系列 基本 操作 。 

(量子 计算 和 类 BQP) BS: {0, 1}*>{0, l} fo T: N->N 是 两 个 函数 。 
我 们 称 f 是 量子 T(n) 时 间 可 计算 的 ， 如 果 存 在 一 个 多 项 式 时 间 的 传统 图 灵机 ， 对 任意 
nEN, 该 图 灵机 能 够 在 输入 (1"，1"”) 上 输出 量子 门 FF，…，Frw 的 西 阵 使 得 下 面 的 计 
算 过 程 在 任意 zE {0，1)" 上 将 至 少 以 2/3 的 概率 计算 得 到 f(a): 

1. 将 m 量子 位 的 量子 寄存 器 初始 化 为 状态 |x0””)( 亦 即 xz 填充 若干 个 0)， HP mK 
T(n). 

2. 将 T(z) 个 基本 量子 操作 F, ，…，Fro 依 次 作用 到 寄存 器 上 。 

3. 测量 量子 寄存 器 得 到 一 个 值 Y( 也 就 是 说 ， 如 果 v 是 量子 寄存 器 的 最 终 状 态 ， 则 YY 
是 一 个 随机 变量 ， 它 取 任 意 yYE {10，1)" 的 概率 等 于 |v,|?.) 

4. 输出 Yi。 





O 第 11 章 和 第 19 章 描述 Walsh-Hadamard 纠 错 码 时 还 会 遇 到 上 面 的 矩阵 。( 不 过 ， 那 时 它 将 变 成 GF(2) 上 的 
0/1 和 矩阵， 而 不 再 是 C 上 的 士 1 矩阵 。) 
O 常数 3 是 任意 的 。 事 实 上 ， 把 它 修改 为 任意 大 于 等 于 2 的 常数 将 得 到 计算 能 力 等 价 的 模型 。 
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布尔 函数 f: {0，1}" 一 {0，1) 属 于 BQP， 如 果 存 在 多 项 式 p: NON 使 得 f 是 量子 


p(n) 时 间 可 计算 的 。 
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关于 量子 计算 的 定义 ， 下 面 再 给 出 一 些 评注 。 

1. 上 述 定义 很 容易 推广 ， 以 计算 那些 输出 不 止 一 个 比特 位 的 函数 。 

2. 所 有 基本 操作 都 被 表示 成 8X8 的 复数 矩阵， 传统 的 图 灵机 无 法 直接 输出 这 种 矩阵 
本 身 。 然 而 ， 图 灵机 只 需 输 出 每 个 复数 的 前 O(logT(z)) 个 比特 位 就 足 侨 ， 参 见习 题 10. 8。 

3. 虽然 基本 量子 操作 或 量子 门 有 无 穷 个 ， 但 可 以 证 明 这 些 操作 中 仅 需 保留 两 个 通用 
操作 而 不 影响 操作 的 一 般 性 ， 参 见 10. 3. 8 节 。 

4. 熟悉 量子 力学 或 量子 计算 的 读者 可 能 已 经 注意 到 ， 我 们 给 出 的 定义 不 允许 使 用 量 
子 力学 中 允许 使 用 的 几 个 性 质 。 例 如 ， 不 允许 混 态 ， 它 既 会 涉及 量子 释 加 ， 也 会 涉及 在 标 
准 基 之 外 的 其 他 基 上 的 测量 和 概率 。 但 是 ， 这 些 性 质 都 不 会 给 量子 计算 机 增加 新 的 计算 能 
力 。 此 外 ， 我 们 不 允许 的 另 一 个 性 质 是 ， 完 成 计算 的 过 程 中 不 允许 对 一 部 分 量子 位 进行 测 
量 ( 也 称 为 部 分 测量 ) 。 虽 然 部 分 测量 可 以 为 算法 描述 带 来 一 些 方便 ， 但 习题 10.7 将 证 明 
消除 算法 中 的 部 分 测量 不 会 损失 太 大 的 计算 效率 。 
量子 计算 Vs. 概率 计算 

至 此 ， 读 者 或 许 会 认为 ， 量 子 计算 模型 “显然 "将 计算 速度 提升 了 指数 倍 ， 因 为 其 状态 
寄存 器 是 2" 维 的 向 量 ， 并 且 操 作 也 是 2" 义 2 的 和 矩阵。 但 是 ， 这 并 不 是 计算 能 力 增加 的 真 
正 原因 。 事 实 上 ， 普 通 的 概率 计算 也 可 以 用 这 种 方式 来 描述 : 传统 的 zz 位 寄存 器 可 以 视 为 
2" 维 的 向 量 ， 它 的 第 z 维 坐标 等 于 寄存 器 中 恰好 出 现 串 工 的 概率 ; 这样 ， 概 率 型 操作 就 可 
以 视 为 从 R” 到 R?” 的 随机 线性 映射 (参见 习题 10. 4) 。 量 子 计 算 的 计算 能 力 增加 的 真正 原 
因 或 许 在 于 ， 我 们 允许 向 量 取 负 系 数 (参见 本 章 开 头 费 曼 的 引言 ) 并 且 每 个 计算 步骤 中 保持 
的 范 数 是 欧 几 里 得 范 数 ( 即 2 范 数 ) 而 不 是 和 范 数 ( 即 41 范 数 ); 参见 习题 10.5。 注 意 ， 在 
10.3.7 节 中 我 们 将 看 到 ， 传 统 的 计算 (不 管 是 概率 型 计算 还 是 确定 型 计算 ) 是 量子 计算 的 
特例 。 


10.3.6 量子 线路 


定义 10. 9 让 我 们 联想 到 传统 的 直线 程序 ， 第 6 章 已 经 看 到 直线 程序 是 布尔 线路 的 等 
价 模型 (参见 注 记 6.4)。 类 似 地 ， 我 们 也 可 以 用 量子 线路 来 定义 量子 计算 和 BOP; 事实 
上 ， 大 多 数 教科 书 都 采用 了 这 种 定义 。 类 似 于 布尔 线路 ， 量 子 线路 是 无 环 有 向 图 ， 其 中 源 
顶点 ( 即 人 度 为 0 的 顶点 ) 表 示 输 入 ， 汇 顶点 (出 度 为 0 的 项 点) 表示 输出 ， 中 间 顶 点 表示 量 
子 门 。 区 别 之 一 是 ， 量 子 门 不 再 标记 为 AND, OR 或 NOT 操作 ， 而 是 标记 为 2X2, 4X4 
或 8X8 的 西 阵 。 另 一 个 区 别 是 ，( 由 于 量子 位 不 存在 复制 操作 ) 量 子 门 的 出 度 和 输入 顶点 
的 出 度 都 不 能 再 取 任 意 大 的 值 ， 相 反 ， 输 入 顶点 的 出 度 只 能 等 于 1， 量 子 门 的 入 度 和 出 度 
必须 相等 ( 且 至 多 为 3)。 此 外 ， 量 子 线路 还 允许 使 用 初始 状态 为 10) 的 特殊 “工作 空间 ”或 
“演算 空间 ”输入 。 

量子 线路 在 各 种 文献 中 通常 被 描述 为 如 下 的 流 图 : FEMA lao Alla bk, FRA 
量子 线路 首先 在 |wo? 上 运用 哈达 玛 操 作 ， 再 运用 变换 |aoa >| go (qo q). 


lq) © 
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10. 3.7 传统 计算 是 量子 计算 的 特例 


在 10. 3.4 节 中 ,我 们 看 到 了 传统 的 NOT 操作 和 AND 操作 的 量子 实现 。 更 一 般 地 ， 
任意 传统 操作 均 可 以 用 量子 操作 来 高 效 地 模拟 。 

(布尔 线路 是 量子 线路 的 特例 ) 如 果 f: {0，1})” 一 {0，1)”" 可 以 由 一 个 
规模 为 S 的 布尔 线路 计算 ， 则 映射 | 并 ) | 0” ?Fr>|z)|FGz))|10 ”> 可 以 由 一 个 包含 2S 十 
m+n 个 基本 量子 操作 的 操作 序列 来 计算 。 

证 明 将 布尔 线路 中 的 每 个 布尔 门 (AND，OR，NOT) 替 换 为 10. 3. 4 节 介 绍 的 相应 的 量 
子 门 。 所 得 到 的 量子 线路 在 输入 | > | 0°") | 0°) EIA BB |) | FGCz)0o")|z》， 其 中 > 是 量子 
线路 的 所 有 中 间 顶 点 的 取 值 构成 的 串 ( 这 些 中 间 顶 点 对 应 于 在 各 个 量子 门 上 完成 量子 计算 时 
使 用 的 用 于 演算 的 内 存 )， 而 0 是 目前 仍 示 使 用 的 mx 个 量子 位 。 现 在 ， 利用 形 如 16bc) 一 16 
LDDK m PREK f(x) 复制 到 串 0" 上 。 接 下 来 ， 执行 所 有 量子 操作 的 逆 操 作 。 这 样 就 
可 以 擦 除 原 有 的 f(x) 和 zz 而 使 相应 的 量子 位 处 于 状态 10，;， 最 后 仅 保 留 了 一 个 f(x)。 

由 于 传统 图 灵机 在 T(xw) 个 步骤 内 完成 的 计算 也 可 以 用 规模 为 OCT(n)logT(n)) 的 布尔 
线路 完成 ， 因 此 PCBQP。 利 用 哈达 玛 操作 将 10) 映 射 为 10) 十 |1，;， 我 们 可 以 得 到 一 个 量 
子 位 ， 其 测量 值 为 10) 的 概率 等 于 1/2 且 测 量 值 为 |1) 的 概率 也 等 于 1/2， 因 此 量子 位 可 以 
用 来 模拟 硬币 投掷 。 于 是 ， 我 们 立刻 得 到 下 面 的 推论 。 

BPPCBOQP. 


10.3.8 通用 操作 


由 于 在 3 个 量子 位 上 存在 无 穷 多 个 量子 操作 ， 因 此 将 它们 都 视 为 基本 量子 操作 似乎 会 
引起 一 些 问 题 。 相 比 之 下 ， 传 统 布尔 线路 仅 使 用 三 种 逻辑 门 (AND，OR，NOT)。 值得 庆 
幸 的 是 ， 类 似 的 结果 对 量子 计算 也 成 立 。 下 面 的 定理 表明 (证 明 从 略 )， 仅 用 少数 几 个 量子 
操作 就 可 以 构造 出 任意 的 量子 操作 。 

(量子 操作 的 通用 基 [Deu89，Kit97]) 对 任意 D>S3 fee >0, AEL 
100(Dlog1/e) 使 得 如 下 结论 成 立 。 任 意 DXD ih AE U 都 可 以 近似 地 表示 成 西 阵 U，…, U, 
的 乘积 ， 其 中 近似 的 含义 指 的 是 : HES, SD nE, BEPC, DELGA 

|U; = (U,U “U; Jij | <e 
1 


并 且 每 个 UME SAE FE RE BT 
Zu 


1 
_,)> Toffoli 1 |aber>|abCe Ba Ab)? 


amaan (i ,J 之 一 。 


1 
可 以 证 明 ， 令 e< iTF， 则 e- 近 似 足以 模拟 任意 工时 间 量子 计算 (参见 习题 10.8); 也 
就 是 说 ， 由 工 个 基本 量子 操作 完成 的 任意 计算 也 可 以 用 上 面 提 到 的 三 种 量子 门 来 完成 。 人 
们 还 得 到 了 其 他 一 些 通用 量子 门 :特别 地 ， 施 鞠 耘 [Shi03] 证 明了 哈达 玛 门 和 Toffoli 门 这 
两 种 量子 门 足以 实现 量子 计算 ， 其 证 明 过 程 用 到 了 如 下 事实 : 量子 计算 中 复数 不 是 必需 的 

(参见 习题 10. 5)。 
定理 10. 12 的 一 个 推论 是 ， 如 果 >S 是 任意 的 常数 ， 则 3 量子 位 的 量子 门 可 以 用 来 
模拟 量子 位 的 量子 门 ， 只 是 模拟 过 程 的 时 间 开 销 是 的 指数 ， 因 为 模拟 过 程 要 使 用 2* xX 
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2* 的 和 矩阵。 这 意味 着 ， 当 我 们 设计 量子 算法 时 ， 只 要 上 有 小 于 一 个 绝对 常数 ， 则 有 量子 位 的 
量子 门 可 以 看 做 一 个 基本 操作 。 基 于 这 一 事实 ， 我 们 可 以 在 量子 计算 中 得 到 类 似 于 传统 编 
程 语言 的 “If cond then” 结 构 的 操作 。 也 就 是 说 ， ag n 量子 位 上 量子 操作 U HT oe ak 
线路 来 实现 ， 则 我 们 可 以 在 OCT) 个 步骤 内 实现 一 个 受 控 的 U 量子 操作 。 在 rn =1 的 条 
件 下 ， 受 控 的 U 量子 操作 将 向 量 |r ti IUCzi…zxi)zxsti); 在 zi 一 0 时 ， 
PEEKS Fi A | yer ao PR I at A, SEE U 量子 操作 能 被 实现 ， 这 是 因为 完成 
U 操作 的 过 程 中 用 到 的 每 个 基本 操作 下 都 可 以 类 似 地 实现 为 “ 受 控 的 下 操作 ”。 由 于 每 个 
受 控 的 下 操作 都 仅 依赖 于 4 个 量子 位 ， 因 此 它 也 可 以 被 视 为 基本 操作 。 


10.4 格 罗 弗 搜索 算法 


现在 ， 我 们 给 出 格 罗 弗 算 法 ， 它 是 量子 计算 机 上 的 基本 算法 ， 也 是 很 有 用 的 算法 。 本 
节 独 立 于 10.5 节 和 10.6 节 ， 其 中 10. 5 节 给 出 西蒙 算法 而 10.6 节 给 出 肖 尔 算法 。 因 此 ， 
对 于 急于 了 解 整 数 分 解 算法 的 读者 ， 可 以 跳 过 本 节 直 接 进 入 10. 5 节 。 

考虑 NP 完全 问题 SAT， 其 输入 是 n 个 变量 的 布尔 公式 p， 要 求 判定 是 否 存在 赋值 
aE (0，1) 满 足 op(o) 王 1。 在 “传统 的 ?确定 型 图 灵机 或 概率 型 图 灵机 上 ， 人 们 迄今 为 止 为 
SAT 问题 找到 的 最 好 算法 就 是 时 间 复 杂 度 为 poly(z)2" 的 平凡 算法 。2 格 罗 弗 给 出 了 量子 
计算 机 上 求解 SAT 问题 的 时 间 复 杂 度 为 poly(z)2” 的 算法 。 相 对 于 传统 算法 而 言 ， 这 是 
一 个 重大 改进 ， 同 时 也 简洁 地 证 明了 NP 己 BQP。 FXE, 格 罗 弗 算法 求解 了 更 具 一 般 性 
的 问题 ; 亦 即 ， 判 定 具 有 ?2 个 输入 的 线路 的 可 满足 性 。 

( 格 罗 弗 算法 [Gro96]) 存在 一 个 量子 算法 ， 在 输入 的 任意 多 项 式 时 间 
可 计算 函数 f: {0，1)" 一 10,，1)( 亦 即 表示 为 计算 f 的 一 个 线路 ) 上 ， 该 算法 能 够 在 
poly(n)2”? 时间 内 输出 一 个 满足 f(a) 二 1 的 串 ( 如 果 这 样 的 串 存在 的 话 ) 。 

证 明 描述 格 罗 弗 算 法 的 最 佳 方式 是 使 用 几何 术语 。 我 们 假设 函数 f 存在 唯一 的 满足 
性 赋值 < (17. ES A E T 考虑 六 量子 位 寄存 
器 ， 令 uw 表 示 该 寄存 器 的 均匀 状态 向 量 ， 亦 即 u 一 ad 之 |x) o HE u 与 基态 |a fH 


{0,1)" 


TAWA, lor 一 的 友 作 束 。 由 于 起; 是 正 数 ， 因 此 与 1a) 的 夹 角 小 于 /2 


( 即 90 度 )， 进 而 我 们 可 以 将 这 个 夹 角 记 为 x/2 一 9， 其 中 sing=— zi 于 是 ， 由 于 不 等 式 


0 二 sinb 对 任意 0 二 0 Mar. i o>”, 

格 罗 弗 算 法 从 状态 & 开始 ， 通 过 每 个 操作 步骤 逐渐 靠近 状态 |a 。 如 果 当 前 状态 与 |a》 
的 夹 角 为 x/2 一 a。， 则 经 过 一 个 操作 步骤 之 后 状态 与 14) 的 夹 角 将 变 为 x/2 一 a 一 29。 因 此 ， 
经 过 O(1/0) 二 0O(2”) 个 步骤 之 后 ， 算 法 得 到 的 状态 vv 与 1a) 的 内 积 大 于 1/2， 这 意味 着 ， 
此 时 测量 寄存 器 得 到 |a) 的 概率 至 少 为 1/4。 

实现 每 个 步骤 的 主要 思想 是 ， 旋 转 当前 状态 向 量 w 使 得 它 与 未 知 向 量 1a) 的 夹 角 比 旋 
转 之 前 它 与 14) 的 夹 角 小 29; 该 操作 仅 需 通过 将 w 连续 地 绕 向 量 u 和 向 量 e = 2 |x) 做 两 


次 反射 来 实现 。 注意 ,一 1x) 是 wu 和 |a) 张 成 的 平面 中 垂直 于 14) 的 向 量 ， 参见 图 10-3 





日 ”问题 的 特殊 形式 3 SAT 存在 复杂 性 上 略 低 的 算法 。 
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给 出 的 “证 明示 意图 ”。 


第 一 步 : 绕 e 做 反射 








图 10-3 在 |4) 和 uw 张 成 的 平面 中 通过 两 次 反射 将 向 量 w 变换 为 向 量 ww 使 得 与 14) 的 夹 角 比 w 与 
a) 的 夹 角 小 290。 首先, 将 w 绕 e = >) |z) 做 反射 注意。 在 该 平面 上 垂直 于 |a))， 再 绕 


rfa 


& 做 反射 。 如 果 w 原来 与 14a) 的 夹 角 为 x/2 一 9 一 a， 则 ww 与 | a) 的 夹 角 为 x/2 一 9 一 a 一 20。 
可 以 将 关注 的 焦点 定位 在 |a) 和 w 张 成 的 平面 上 ， 这 是 因为 反射 操作 使 得 正 交 于 该 平面 的 
所 有 向 量 保 持 不 动 
为 完整 地 给 出 算法 ， 只 需 说 明 如 何 将 w 连续 地 绕 向 量 w 和 向 量 e 做 反射 。 也 就 是 说 ， 
我 们 需要 说 明 如 何 将 寄存 器 的 当前 状态 w 变换 成 另 一 个 状态 ， 使 得 新 状态 是 w 绕 向 量 u 
(或 e) 做 反射 得 到 的 向 量 。 然 而 ,我 们 并 不 直接 在 六 量子 位 寄存 器 上 完成 上 述 操 作 ， 而 是 
在 rw 量子 位 寄存 器 上 完成 上 述 操作 ， 其 中 是 n 的 多 项 式 。 这些 额 外 的 量子 位 仅 用 作 “ 演 
算 空间 ”， 它 们 将 一 直 保持 状态 |0》， 除 非 计 算 过 程 中 需要 使 用 它们 (借助 引 理 10. 10 中 “ 清 
零 " 的 思想 ， 使 用 过 的 演算 空间 可 以 还 原 为 状态 |0?)， 因 此 这 些 额外 的 量子 位 可 以 忽略 。 
绕 e 做 反射 
回顾 一 下 向 量 w 绕 向 量 v 的 反射 ， 如 果 将 w 分 解 为 av 十 v+ (其 路 与 v 正 交 )， 则 反 
射 操作 将 输出 av 一 小 。 因 此 ，w 绕 e 的 反射 等 于 向 量 > jw; |z) 一 w |a〉。 这 种 变换 很 容易 


如 下 实现 。 

1. 由 于 了 是 多 项 式 时 间 可 计算 的 ， 我 们 可 以 在 多 项 式 时 间 内 计算 变换 | zo) | elo © 
f(x)))( 上 述 记 号 忽略 了 计算 过 程 需要 “演算 ”的 额外 量子 位 ， 我 们 不 列 出 这 些 量子 位 )。 在 
ra 时 ， 上 述 变 换 将 | x0) 变 换 为 |z0;， 并 将 |al) 变 换 为 |a0)。 

2. 然后 ， 在 量子 位 c 上 运用 量子 基本 变换 ( 即 著名 的 乙 门 )|0?r>10》，|1r> 一 |1)?。 
这 样 ， 当 x 关 a 时 ，|x0) 被 映射 为 |z0，;， 并 且 |al) 被 映射 为 一 |al)。 

3. 最 后 ， 再 次 运用 变换 |xo) 一 |x(lo 甸 f(z)))。 在 xz 关 a 时 ，|z0) 被 映射 为 | z0》， 并 
且 |al) 被 映射 为 |a0)。 

ER 3 个 步骤 的 最 终 效果 是 ， 当 xrAa 时 ，| x0) 被 映射 为 |z0，;， 并 且 |a0) 被 映射 为 
一 |a0?。 忽 略 上 述 变换 中 的 第 二 个 量子 位 ， 这 恰好 实现 了 绕 e 的 反射 。 

绕 u 做 反射 


为 了 绕 w 做 反射 ,我 们 首先 将 哈达 玛 操作 运用 到 每 个 量子 位 上 ， 将 wu 映射 为 10，;。 然 
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后 ， 绕 |10) 做 反射 (这 可 以 用 类 似 于 绕 |a) 做 反射 的 方法 来 完成 ; 为 此 ， 只 需 将 f 替换 为 孙 
Beg: (0, 1}">{0, 1}, Eh 1 当 且 仅 当 其 输入 全 部 为 0) 。 最 后 ， 再 次 运用 哈达 玛 操 
作 将 10) 变 回 u. 
将 上 述 操 作 放 在 一 起 ， 则 我 们 能 够 在 |a) 和 w 张 成 的 平面 上 将 向 量 旋 转 20 弧度 到 达 距 
离 |a) 更 近 的 位 置 。 因 此 ， 如 果 从 向 量 w 开始 ， 则 仅 需 重复 O(1/0) 二 OC(2”) 次 旋转 操作 就 
可 以 获得 一 个 向 量 ， 使 得 测量 该 向 量 得 到 |ay? 的 概率 为 常数 。 
这 就 完成 了 定理 10. 13 的 证 明 。 为 使 论述 更 加 完备 ， 图 10-4 完整 地 给 出 了 格 罗 弗 
算法 。 m 
目标 : 给 定 多 项 式 时 间 可 计算 的 函数 /: (10，1)" 一 {0，1) 并 且 存 在 唯一 的 a€ (0, RES, ARER 
出 a 


量子 寄存 器 : 使 用 一 个 nn 十 1 十 m 量子 位 的 寄存 器 ， 其 中 m 充分 大 ， 它 使 得 寄存 器 足以 计算 变换 | 200”) | z(c 
四 f(x))0") 











状态 (忽略 归 一 化 因子 ) 
初始 化 状态 :| ortti) 








将 哈达 玛 操作 运用 到 前 个 量子 位 ore 中 家 革 四 
E10.1)" 
v Jom 
For i=1, =, 2"? do Avi =u 并 维护 不 变量 4w，| a))=sin(ib)， 其 中 0 一 


2-"/? 是 满足 (zu, 一 | a)) =sin(@) HY fh 
第 1 步 : 绕 e= >) |r) 做 反射 : 


工 产 4 





1.1 计算 | zeo”)F>|zCz 四 Az))0"》 Div |x | 0" + vi [a> | 10") 


I¥a 


1.2 若 o 一 1， 则 将 向 量 乘 以 一 1; Divi |æ) Jom?» — vi Jar | 10") 
否则 ， 不 做 任何 操作 za 





wi [ory = Dvi |x) | ort) — vi 
1.3 计算 | x00") | ro ® f(x))0™) sige 
(wi 是 vi 线 之 |x) 的 反射 ) 





a) | 00") 


第 2 步 : kukat: 

















2.1 将 哈达 玛 操作 运用 到 前 nn 个 量子 位 cwi u) |07) [om + Djar |x) om), HP RR a, = 
DG Dwi |z)). 
2.2 绕 |0) 做 反射 
2.2.1 如 果 前 个 量子 位 全 部 等 于 0， 则 将 第 nn 十 1 个 | wi, u) | 0") | 10") + Sas |z) | ory 
量子 位 翻转 “i 
2.2.2 如果 第 ”十 1 个 量子 位 是 1, 则 乘 一 1 — (wi ,u) o”) | 10") + È a, |x) omtl) 
2.2.3 MRA n 个 量子 位 全 部 等 于 0， 则 将 第 nn 十 1 个 | — cy, u) | 0") [omy + Blas |z) ory 
量子 位 翻转 po" 
2.3 将 哈达 玛 操作 运用 到 前 个 量子 位 viti | orti) (viti E w 绕 wu 的 反射 ) 


测量 寄存 器 ， 令 a' 是 前 n 个 量子 位 上 测 得 的 值 。 如 果 
f(a )= 二 1， 则 输出 a’; 否则 ， 重 复 执行 算法 。 














图 10-4 格 罗 弗 算法 
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10.5 西蒙 算法 


尽管 格 罗 弗 算 法 很 漂亮 ， 但 它 有 一 个 严重 的 缺陷 : 它 的 运行 时 间 仅 仅 是 求解 同一 问题 
的 最 佳 传统 算法 的 运行 时 间 的 平方 根 。 相 比 之 下 ， 本 节 介绍 的 西蒙 算法 是 一 个 多 项 式 时 间 
量子 算法 ， 而 求解 同一 问题 的 最 佳 传统 算法 却 具 有 指数 时 间 的 复杂 度 。 
西蒙 问题 

输入 : 函数 fs {0，1)" 一 {0，1)" 的 一 个 多 项 式 规模 的 传统 线路 ， 其 中 f 满足 如 下 条 
件 : FETE aE (0, 1)" EB“ Fo) = fly) SAMY r=y Oa 对 任意 z，yE10，1)" 成 立 ”。 

求解 目标 : 找 出 串 a( 它 也 被 称 作 f 的 “周期 ”) 

EMED ( 西 莹 算法 [Sim94]) 存在 求解 西蒙 问题 的 多 项 式 时 间 量子 算法 。 

人 们 自然 要 问 如 下 两 个 问题 。(1) 研 究 西 蒙 问题 有 何 意义 ? (2) 为 什么 西蒙 问题 在 传统 
计算 机 上 难以 求解 ? 问题 (1) 的 最 佳 答案 是 ， 西 蒙 问题 的 推广 形式 在 为 著名 的 整数 分 解 问 
题 设计 多 项 式 时 间 量子 算法 时 将 发 挥 重要 作用 ,我 们 将 在 10.6 节 看 到 这 一 点 。 关 于 问题 
(2)， 当 然 我 们 仍 不 十 分 确定 西蒙 问题 不 存在 传统 的 多 项 式 时 间 算 法 (特别 地 ， 如 果 
P 一 NP， 则 显然 存在 这 样 的 算法 .),， 但 是 ， 从 直觉 上 看 西蒙 问题 的 难 解 性 可 以 用 如 下 的 黑 
箱 模型 来 简单 地 理解 。 假 设 你 用 黑箱 (或 神 喻 ) 来 获取 输入 xzE {0，1)" 上 的 函数 值 FCz) 。 
那么 ， 如 果 仅 向 黑箱 咨询 亚 指数 次 函数 值 ， 你 能 找到 a 吗 ? 不 难看 到 ， 如 果 a 是 从 {0， 
1)" 中 随机 选取 的 并 且 f 也 是 在 满足 “f(x) 二 f(y) 当 且 仅 当 x 二 y 名 a” 的 条 件 下 随机 选取 
的 ， 则 在 仅 向 黑箱 咨询 少 于 2” 次 函数 值 的 情况 下 任意 传统 的 算法 都 无 法 以 恰当 的 概率 找 
到 a。 事实 上 ， 如 果 算 法 向 黑箱 咨询 函数 值 的 次 数 再 少 一 些 ， 则 算法 甚至 极 可 能 无 法 发 现 
两 个 具有 相同 函数 值 的 输入 ， 进 而 它 也 就 无 法 获得 a 的 任何 信息 。 





10.5.1 定理 10. 14 的 证 明 


西蒙 算法 实际 上 非常 简单 。 它 使 用 具有 2n 十 m 个 量子 位 的 寄存 器 ， 其 中 m 个 量子 位 
是 在 计算 f 时 用 作 演 算 的 量子 位 。 在 下 面 的 描述 中 ， 我们 将 忽略 用 于 演算 的 mm 个 量子 位 ， 
因为 这 些 量子 位 除了 在 中 间 计 算 f 时 之 外 将 全 部 被 置 为 0。 西 蒙 算法 首先 通过 nn 个 哈达 玛 
操作 将 寄存 器 的 前 ?个 量子 位 置 为 均匀 态 ， 然 后 在 寄存 器 上 运用 操作 | zzyFr>|z(Cz ® 
f(zx))) 得 到 如 下 状态 (忽略 归 一 化 因子 ): 


>，|z)|Fz))= X (|z)? 十 |z 田 a))|FCz))》 (10. 2) 
r€{0,1)" r€(0,1)" 
然后 ， 算 法 测量 寄存 器 的 2n 个 量子 位 ， 寄 存 器 的 状态 将 塌陷 到 
|zpFGz)) 十 |(z 四 uc)7FCz)》 (10. 3) 


Hp r 是 均匀 随机 地 取 自 {0，1})" 的 一 个 串 。 你 也 许 会 认为 上 述 步 又 即 为 西蒙 算法 ， 因 为 
(10. 3) 式 中 已 经 包含 了 a， 但是， 从 (10. 3) 式 表示 的 状态 中 ， 我 们 还 无 法 直接 得 到 a4， 这 
是 由 于 ， 如 果 测 量 寄存 器 的 前 2 个 量子 位 ， 则 我 们 得 到 z 的 概率 是 1/2, FF AE ce Oa 
的 概率 也 是 1/2。 昌 然 将 x 和 x Oa 两 个 值 放 在 一 起 可 以 得 出 a,， 但 仅 由 其 中 一 个 值 却 无 
法 得 出 a。( 停 下 来 做 上 述 思 考 是 值得 的 ， 因 为 “由 (10. 3) 式 计算 a” 是 量子 计算 中 的 标准 子 
程序 ， 而 且 它 同时 还 解释 了 为 什么 量子 算法 在 一 般 情 况 下 不 等 价 于 指数 个 传统 计算 的 并 行 
执行 。) 

下 面 考虑 如 果 在 寄存 器 的 前 n 个 量子 位 上 再 执行 n 个 哈达 玛 操 作 会 发 生 什么 情况 。 由 
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于 这 些 操作 将 zx 映射 到 向 量 24 1)”Y|y〉， 因 此 前 个 量子 位 将 进入 新 状态 
SAD preen |y) = FI 107 e D 19°79 |y) (10.4) 


对 于 任意 yE {0，1)"， 状 态 (10. 4) 的 第 y 个 系数 不 是 0 当 且 仅 当 a©y= 0; FFA. MRA 
C10. 4) 进 行 测量 时 将 得 到 服从 均匀 分 布 的 满足 ae@Oy=0 的 每 个 y€ (0, 1}". 
重复 整个 过 程 & 次 ， 得 到 满足 a@y=0 的 服从 均匀 分 布 的 & 个 串 y ，…，; 换 句 话 
说 ， 我 们 得 到 (有 限 域 GF(2) 上) 变量 a, +, ak 个 方程 。 容 易 证 明 ， 如 果 A 之 22， 则 
这 & 个 方程 中 存在 2 一 1 个 线性 独立 方程 的 概率 很 高 (参见 习题 10.9); 因而 ， 用 高 斯 消去 
法 可 以 从 这 些 方程 中 解 得 a。 这 就 完成 了 定理 10. 14 的 证 明 。 为 了 使 论述 更 完备 ， 图 10-5 
给 出 了 完整 的 西蒙 算法 。 m 





=; 
求解 目标 : 给 定 一 个 多 项 式 时 间 可 计算 函数 f: {0，1)"H>{0，1)"， 满 足 如 下 条 件 : 存在 a€ {0，1)" 使 得 f(x) 二 
f(y) 当 上 且 仅 当 y= 二 x Oa 对 任意 zx，yE {0，1)" 成 立 。 求 解 目标 是 找 出 a。 
量子 寄存 器 : 使 用 具有 2n 十 m 量子 位 的 寄存 器 ， 其 中 m 充分 大 ， 它 使 得 寄存 器 足以 计算 变换 | 220 RH | x(z 四 
f(x)0”))。 下 面 将 忽略 寄存 器 末尾 的 m 个 量子 位 ， 因 为 这 些 量子 位 除了 在 中 间 计 算 f 时 之 外 将 会 存储 0”。 

















操作 状态 (忽略 归 一 化 因子 ) 
初始 状态 :| 0%") 
在 前 ”个 量子 位 上 运用 哈达 玛 操作 2 |z0") 
计算 | ro) | rz f(z))) D lera =BiC| 2+ | Da) | f(x 
测量 寄存 器 的 2n 个 量子 位 dot |r Da) | f(x 
人 1)zey(1 十 (一 1D)“@y) | y) ) | f(z)) 
在 前 nm 个 量子 位 上 运用 哈达 玛 操作 
=g 起 (—1)7©9 |y) | f) 
测量 寄存 器 的 前 n 个 量子 位 得 到 满足 ya 一 0 的 y 
值 。 重 复 上 述 过 程 直到 得 到 a 上 足够 多 的 线性 独立 方程 
图 10-5 西蒙 算法 


10.6 BRAK: 用 量子 计算 机 实现 整数 分 解 


整数 分 解 问题 要 求 为 给 定 整数 N 找 出 所 有 的 素 因数 (也 就 是 能 够 整除 N 的 素数 ) 。 整 
数 分 解 问题 的 多 项 式 时 间 算法 指 的 是 运行 时 间 为 N 的 二 进 制 表示 的 长 度 logN 的 多 项 式 的 
算法 。 尽 管 人 们 已 经 对 整数 分 解 问题 寓 思 苦 想 了 至 少 2000 年 ， 却 仍 未 找到 求解 该 问题 的 
多 项 式 时 间 算 法 。 目 前 ， 分 解 N 的 最 佳 传统 算法 大 约 需要 ON 个 计算 步骤 [LLMP90]。 
事实 上 ， 对 整数 分 解 问题 难度 的 猜测 是 许多 广泛 使 用 的 密码 方案 的 基础 ， 其 中 包括 9. 2. 1 
节 中 遇 到 的 公 钥 密码 系统 RSA。 因 此 ，1994 年 彼得 . 肖 尔 证 明 下 面 的 结论 时 ， 确 实 让 人 
们 大 感 意外 。 肖 和 尔 算法 目前 是 量子 计算 机 上 最 著名 的 算法 ， 同 时 也 为 “BQP 可 能 包含 了 
BPP en 

( 肖 尔 算法 : BOP 中 的 因数 分 解 [Sho97]) 存在 一 个 量子 算法 ， 它 在 给 
定 的 N 上 运行 poly(logN) 时 间 ， 并 输出 N 的 素 因 数 分 解 。 
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肖 尔 的 简要 想法 

算法 将 用 到 如 下 的 观察 结果 。 首 先 ， 由 于 N 至 多 有 logN 个 因数 ， 因 此 仅 需 说 明 如 何 
在 poly(logN) 时 间 内 求 得 N 的 一 个 因数 ， 这 是 由 于 我 们 可 以 在 N 除 以 该 因数 的 商 上 重复 
调用 算法 进而 找 出 所 有 的 因数 。 其 次 ， 众 所 周知 ， 为 了 找到 N 的 一 个 因数 ， 仅 需 对 任意 
随机 整数 A 找 出 模 N 的 阶 ， 也 就 是 满足 4 三 1Cmod N) 的 最 小 正 整数 >。 阶 的 发 现 将 在 
10. 6. 4 节 中 详细 讨论 ， 但 其 主要 思想 是 : 在 很 大 概率 上 ，A 的 阶 r 是 偶数 ， 并 且 A? —-1 
和 N 存在 非 平 凡 的 最 大 公 因 数 ， 而 最 大 公 因 数 可 以 用 GCD(”“ 最 大 公 因 数 ” 的 首 字母 ) 算 法 
找到 。 最 后 ， 映 射 Ar>*Az*(CmodN) 可 以 用 快速 乘 寡 法 在 poly(logN) 时 间 内 计算 ， 即 使 在 
传统 图 灵机 上 也 是 如 此 (因而 用 量子 计算 机 也 行 )， 参 见习 题 10. 10。 

利用 上 述 观察 结果 可 以 构造 一 个 简单 的 poly(logN) 时 间 的 量子 算法 ， 它 将 初始 状态 全 为 
0 的 量子 寄存 器 转换 到 所 有 形 如 | xz) 的 状态 的 均匀 重 加 态 ， 其 中 r<N H A =y (mod N) 对 
某 个 随机 取 定 的 yp 三 N 一 1 成 立 。 由 初等 数论 可 知 ， 所 有 这 样 的 xz 构成 算术 级 数 ? xo 十 ri， 其 
H i=1, 2, =, An =1(mod N) 且 r+ 是 A 的 阶 。 

现在 ， 我 们 要 解决 的 问题 看 起 来 有 点 像 西蒙 问题 了 ， 因 为 我 们 得 到 的 量子 态 具 有 很 
强 的 周期 性 ( 即 算术 级 数 ) 而 我 们 恰好 需要 求 出 它 的 周期 。 在 工程 中 和 数学 上 ， 用 于 计算 
周期 的 传统 工具 就 是 傅 里 叶 变换 (参见 10. 6. 1 节 )。 在 紧 接 下 来 的 一 节 中 ， 我们 将 引入 
量子 傅 里 叶 变 换 (QFT)， 它 将 用 于 计算 量子 态 的 周期 。QFT 是 一 个 量子 算法 ， 它 将 处 
于 任意 状态 fE cy 的 寄存 器 变换 到 一 个 新 的 状态 使 得 新 状态 的 向 量 六 恰好 是 三 的 傅 里 叶 
变换 。QFT 仅 执 行 O(log*M) 个 基本 操作 ， 因 此 它 非常 高 效 。 注 意 ， 我 们 不 能 说 QFT 
“计算 ”了 傅 里 叶 变 换 ， 因 为 变换 的 结果 存储 在 状态 的 振幅 中 ， 而 前 面 已 经 指出 ， 量 子 力 
学 原理 无 法 “ 读 出 ”这 些 振 幅 本 身 。 从 量子 态 获 取信 息 的 唯一 手段 就 是 对 它 进行 测量 ,， 它 
将 以 与 振幅 相关 的 概率 测 得 一 个 基态 。 所 得 的 基态 难以 全 面 反 映 整 个 傅 里 叶 变 换 向 量 ， 
但 有 时 (比如 肖 尔 算法 中 ) 它 也 提供 了 足够 的 在 传统 ( 非 量子 ) 计 算 机 上 无 法 获得 的 非 平 凡 
信息 。 


10.6.1 Zw 上 的 傅 里 时 变换 


我 们 下 面 定 义 Zw 上 的 傅 里 叶 变 换 ， 其 中 Zw 是 {0，…，M 一 1} 中 的 整数 在 模 M 加 法 下 
构成 的 加 法 群 。 这 里 给 出 的 定义 是 为 讨论 肖 尔 算法 量 身 定制 的 。 傅 里 叶 变 换 在 复杂 性 理论 
有 很 多 应 用 ， 关 于 它 的 更 多 讨论 ， 参 见 第 22 章 。 

对 任意 向 量 fECY， 厂 的 傅 里 叶 变换 是 另 一 个 向 量 广 其 中 六 的 第 z 坐标 是 9 


À 1 p 
(x) 三 一 一 (TXT)w™Y 
pal = este 
# P wose MVM 且 i 是 虚数 单位 。 
傅 里 叶 变 换 就 是 f 在 全 里 叶 基 {Xx:),ez, 下 的 简单 表示 ， 其 中 六 是 第 y 个 坐标 取 值 为 


We OES nl- 5 个 向 量 x f 
mi VARER. 傅 里 叶 基 中 的 两 个 向 量 X X: 的 内 积 等 于 


=z 1 ry = ale a—z)y 
(Xz Xz? = M 2” w == TAD 


yE ZM 





O 即 等 差 数列 。 译 者 注 
加 ”讨论 傅 里 叶 变 换 时 ， 人 们 习惯 于 将 向 量 f 的 第 工 个 坐标 记 为 f(z) 而 不 是 广 ， 这 种 表示 法 也 会 给 我 们 带 来 方便 。 
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一 方面 ， 如 果 z=z， 则 w” ”三 1， 进 而 上 面 的 和 也 等 于 1]。 另 一 方面 ， 如 果 x 了 xz， 则 用 
几何 级 数 求 和 公式 可 得 ， 上 面 的 和 等 于 商 ! 一 一 一 南 了 一; 一 0。 换 句 话说 ， 伟 里 叶 
基 是 标准 正 交 基 。 这 就 表明 ， 伟 里 叶 变 换 /一 了 是 一 个 西 操作 ， 

什么 原因 造成 了 仿 里 叶 基 的 上 述 特性 呢 ? 原因 在 于 ， 如 果 将 CY 中 的 向 量 视 为 从 Z" 
到 C 的 函数 ， 则 不 难看 出 ， 传 里 叶 基 中 的 每 个 函数 X 是 从 Z 到 C 的 同 态 喘 射 ， 亦 即 
X(Cy 十 zx) 一 XCy)XCz) 对 任意 >，zEZw 成 立 。 同 时 ，X 还 是 一 个 周期 函数 ， 亦 即 存在 rE Zu 
使 得 XCy 二 r) 一 XCy) 对 任意 yE Zu 成立 。 事 实 上 ， 如 果 LO Sw, WH r 取 为 /zx， 
其 中 2 是 x 和 M 的 最 小 公 倍数 。 因 此 ， 直 观 上 看 ， 如 果 函 数 /: ZYC 本 身 是 周期 的 (或 
者 大 概 上 是 周期 的 )， 则 将 了 用 傅 里 时 基 表 示 出 来 之 后 ， 基 向 量 的 系数 的 周期 很 可 能 与 函 
数 了 本 身 的 周期 是 一 致 的 。 于 是 ,我们 可 以 从 传 里 叶 变 换 的 结果 中 找 出 函数 /的 周期 。 事 
实证 明 ， 情 况 确实 如 此 ， 并 且 这 也 正 是 肖 尔 算法 的 关键 之 处 。 
快速 传 里 叶 变换 

将 传 里 时 变换 表示 为 一 个 操作 FTw， 它 将 任意 /EC 映射 到 傅 里 叶 变换 了 。 操 作 FTw 
可 以 表示 为 一 个 MXM 的 抢 阵 ， 其 中 (z，y) 位 置 上 的 元 素 等 于 w” 。 该 矩阵 如 果 用 平凡 的 
算法 来 计算 ， 则 需要 Me 个 操作 。 著 名 的 快速 传 里 叶 变换 算法 (FFT) 在 计算 全 里 时 变换 时 
则 仅 用 OCMlogM) 个 操作 。 下 面 ， 我们 梗概 地 介绍 一 下 FFT 这 一 传统 算法 的 思想 ， 
10. 6. 2 节 将 用 这 些 思想 来 描述 量子 伟 里 叶 变 换算 法 ，。 








注意 
1 . 
fi == f(y 
mt 2, 
1 Seer 1 | 
= firme OP + a" = f(a 1)/2 
VM eee VM ye Zink 


ME, HF oe ELAN Ma PA M/247, Abo? =—-1. SW 是 对 角 线 元 素 
Haws sts w W M/2XM/2 的 对 角 和 矩阵 ， 则 得 到 
ETa Py RW Pht Fy (10. 5) 
PR Pay PT WW PT al py (10. 6) 
这 里 ， 对 于 M 维 向 量 v， 我们 用 Veven O vd) 表示 "的 偶数 (和 奇数 ) 坐 标 分 量 构成 的 M/2 
维 向 量 ， 亦 即 ， 坐 标的 下 标的 二 进 制 表 示 中 末 位 等 于 0( 和 1) 的 坐标 分 量 构成 的 M/2 HE 
量 。 类 似 地 ， 我 们 用 view CAM wm) 表示 "的 前 (和 后 )M/V/2 个 坐标 分 量 构成 的 M/2 维 向 量 ， 
亦 即 坐 标的 下 标的 二 进 制 表示 中 首位 等 于 0( 和 1) 的 坐标 分 量 构成 的 M/2 维 向 量 。 
等 式 (10.5) 和 (10. 6) 是 基于 分 治 思 想 设 计 FFT 算法 的 关键 ， 因 为 这 两 个 等 式 告 诉 我 
们 如 何 将 规模 为 M 的 计算 问题 转换 为 两 个 规模 均 为 M/2 的 子 问 题 。 由 此 得 到 求解 问题 的 
时 间 复 杂 度 的 递归 方程 TCM) = 二 2T(CM/2) 十 OC(M)， 进 而 解 得 TCM) = 二 OC(MlogM)，。 


10.6.2 Zw 上 的 量子 傅 里 叶 变 换 


量子 傅 里 叶 变换 是 一 个 量子 算法 ， 它 将 量子 寄存 器 的 状态 FE CY 转 变 成 该 向 量 的 傅 里 
叶 变换 广 。 
(量子 傅 里 叶 变换 [LBV93]) ”对 任意 m， + M=2”, WAAR Om’) > 
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基本 量子 操作 的 一 个 量子 算法 将 量子 寄存 器 从 状态 二 SID |x 转换 到 状态 了 二 DY 


xE Zy r€ Zm 


3 >. 1 Pe 
f(D|x>, HP f(y = J FLED o 

证 明 算法 的 关键 仍 是 等 式 (10.5) 和 (10.6)， 它 们 使 得 在 规模 M 下 计算 FTvw 的 问题 
可 以 被 分 裂 成 两 个 相同 的 在 规模 M/2 下 计算 FTwz 的 问题 。 通 过 递归 调用 ，FTw* 可 以 使 
用 相同 的 基本 量子 操作 。 (特别 提醒 ， 并 不 是 每 个 传统 的 分 治 算法 都 能 实现 为 快速 的 量子 
算法 。 这 里 ， 我 们 仅仅 使 用 了 FTw 特 有 的 结构 。) 


矩阵 W 表示 的 线性 变换 作用 在 m 一 1 个 量子 位 上 ， 它 可 以 定义 为 |zy Fwr =o 22» 
其 中 过 是 工 的 第 ;个 坐标 。 不 难 发 现 ， 对 所 有 iE (0，…，m 一 2}， 在 第 i 个 量子 位 上 运用 基 


本 量子 操作 *|0?r>|0> 且 |1r> wo |1)” 之 后 ,根据 等 式 (10.5) 和 (10.6)， 量子 寄 存 器 最 终 的 
状态 等 于 六 。 我 们 将 上 述 结 论 的 验证 和 时 间 复 杂 度 分 析 留 作 习题 10. 14。 a 








量子 傅 里 叶 变 换 FTw 
初始 状态 : f= DY) f(x) | z) 
xE ZM 


最 终 状态 :六 = D Fx |x 
rE ZM 








操作 | 状态 (忽略 归 一 化 因子 ) 
f= J fry | 
rE Ly 
在 前 m 一 1 个 量子 位 上 递归 计算 FT 2 CFTwa feven) | 0) + CF Tmy2 foda) | 1) 
a eR 立 等 于 1， 则 j n 一 1 个 i 
如 果 最 末 一 个 量子 位 等 于 DMA HE om — 1 个 量子 位 CFT ur foun) | 0)+ CW + FT ays fous) | 1 
上 计算 W 
(FT 2 fon) | OF | DHW + FTw faa) 0— | 1D) 
在 最 未 一 个 量子 位 上 运用 哈达 玛 门 H 一 (FTwa feven +W * FTu/2 foa) | 0》 
+ (FT m2 feven —W * FT m2 foad) | 1) 


| 0)(FT a2 fever FW * FTmy2 foaa) + 


将 最 末 一 个 量子 位 前 置 作为 寄存 器 的 首 个 量子 位 : . “4 
| 1>(FT m2 fevn —W * FT my2 foa) =F 











10.6.3 肖 尔 的 阶 发 现 算法 


现在 ,我 们 给 出 肖 尔 因数 分 解 算法 的 核心 步骤 一 一 找 出 整数 A 模 整数 N 的 阶 的 量子 
多 项 式 时 间 算 法 。 

存在 多 项 式 时 间 的 量子 算法 在 输入 A，N( 表 示 为 二 进 制 形式 ) 上 找到 满 
足 A’=1(mod N) 的 最 小 r。 

证 明 令 m=[5logN ] 和 M= 二 2"。 量 子 寄存 器 将 使 用 m 十 polylog( 和 N) 个 量子 位 。 注 意 ， 
PK% x A* (mod N) 可 以 在 polylog(N) 时 间 内 被 计算 (参见 习题 10. 10) 。 因 此 ， 我 们 假设 
可 以 计算 映射 |zx) | >> |x) |y DLA mod N)])， 其 中 [区 | 是 整数 XE{0，…，N 一 1) 的 长 
度 为 logN 的 二 进 制 表示 形式 。2 下 面 ， 我 们 给 出 阶 的 发 现 算法 。 该 算法 要 用 到 初等 数论 中 





O 为 了 计算 这 个 映射 量子 寄存 器 需要 使 用 另外 polylogN 个 量子 位 ， 但 这 些 扩展 的 量子 位 可 以 被 忽略 ， 因 为 
出 来 在 中 间 计 算 中 使 用 它们 的 时 候 之 外 它们 将 始终 等 于 0。 
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的 连 分 数 作为 工具 。 连 分 数 确保 ， 我们 可 以 通过 传统 算法 把 任意 实数 a 近似 为 一 个 有 理 数 
b/g, KP qg 有 一 个 事先 给 定 的 上 界 ( 参 见 10. 6. 5 节 )。 在 分 析 过 程 中 ， 仅 需 证 明 算法 将 至 
少 概率 Q(1/logNN) 输 出 A 的 阶 "。( 可 以 通过 重复 运行 算法 ,然后 取 各 次 运行 过 程 输出 的 
最 小 r 值 ， 最 终 将 算法 成 功 的 概率 放大 .) 








阶 发 现 算法 

求解 目标 : 给 定 整 数 N 和 A 二 N， 其 中 gcd4(A，N)= 二 1， 找 出 最 小 的 + 使 得 A 二 1(mod N). 

量子 寄存 器 : 我 们 使 用 具有 m 十 polylogN 量子 位 的 寄存 器 ， 其 中 m=[ SlogN JE 2"=M, Fifi, 我 们 用 前 mm 个 量子 
位 来 编码 Zum 中 的 整数 。 

















i | 状态 (忽略 归 一 化 因子 ) 
AE me SME Fit EA M EM ETR 
Jit 24, 





计算 变换 | x) | yyr> | x) | y @CA*(mod N))) 之 |x) | CA" (mod N))) 
ely 





1 Kl 
测量 寄存 器 的 后 ”个 量子 位 得 到 值 yo Tea lto ter) | yo) JER zo EME Ao = yoCmod N) 


的 最 小 整数 ,K = [CM 一 zo 一 1)/r] 








D Sette e) |y 


在 前 m AT fi ERAT E E k m oy 








测量 寄存 器 的 前 m 个 量子 位 得 到 整数 x © Za. 求 得 言 在 误差 范围 1/(10M) 内 的 一 个 近似 有 理 数 a/5， 其 中 4 Mb H. 
KR, IFA 5 二 N( 参 见 10. 6. 5 节 )。 如 果 用 于 近似 的 有 理 数 满足 A’ 二 1(mod N)， 则 输出 bo 











分 析 r |M 的 情形 

我 们 从 分 析 “M 三 rc 对 某 个 c 成 立 ” 的 情况 开始 来 分 析 算 法 。 虽 然 这 样 的 情况 很 多 ( 注 
意 M 是 2 的 究 )， 因 而 无 法 一 一 列举 ,但 是 对 这 类 情况 的 分 析 却 直观 地 说 明了 为 什么 傅 里 
叶 变 换 可 用 来 计算 周期 。 

论断 : 此 时 ,，z 的 测量 值 等 于 ac， 其 中 ae 40，…，r 一 1} 是 一 个 随机 值 。 

由 上 述 断 言 即 可 完成 证 明 ， 这 是 由 于 该 断言 表明 xz/M 二 a/r 对 小 于 7 的 随机 整数 a 成 
立 。 并 且 ， 对 任意 ~>，[Lz 一 可 中 至 少 有 Q(r/log7) 个 数 与 7 互 素 。 事实 上 ， REESE 
A.3 节 ) 断 言 ， Lr 一 1] 中 至 少 有 QCr/log7) 个 素数 ， 又 由 于 7 至 多 有 log TRAM, X logr 
个 素 因 数 之 外 的 其 他 素数 都 与 ~ 互 素 。 因 此 ， 当 肖 尔 算法 计算 得 到 z/M 的 近似 有 理 数 后 ， 
有 理 数 的 分 母 实际 上 就 是 7。 

往 证 上 述 断 言 。 在 对 寄存 器 进行 测量 之 前 ， 我 们 先 对 任意 x © Zu 计算 |z) 的 系数 的 绝 
对 值 。 忽 略 归 一 化 因子 后 ， 该 系数 等 于 


一 1 i 一 1 
| deers — laro] | 2 om 一 1]1。 | 2 we 


如 果 c 不 能 整除 zx， 则 w' 是 1 的 c 次 方 根 ， 于 是 由 几何 级 数 求 和 公式 可 得 Siwt =0 。 因 


=0 


此 ， 测 量 得 到 这 种 z 的 概率 等 于 0。 但 是 ， 如 果 eH, Mo =o" =o”, HEMEMA 
jE€{0, 2y eey r 一 1} 上 这 种 x 的 振幅 都 相等 。 


(10.7) 
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一 般 情 形 

在 一 般 情 形 下 ，> 不 一 定 整除 M， 因 而 ， 我 们 无 法 证 明 测量 值 x 满足 M |zr。 但 是 ， 
我 们 将 证 明 ， 下 列 两 个 条 件 以 至 少 为 Q(l1/logr) 的 概率 成 立 : (1)zxr“ 几 乎 总 能 ”被 M 整除 ， 
IK BY O<a2r(mod M)<r/10; 并 且 (2)L xr/M」| 与 r ER. WE |2r—cM|<r/10 


对 cL zr/M ] 咸 立 。 不 等 式 两 端 同时 除 以 rM 则 得 到 | 音 一 全 | <a. 于是， 和 这 个 分 母 





至 多 为 N 的 有 理 数 以 1/(10M) 一 (1/4N' ) 的 误差 近似 表示 了 六 。 不 难看 到 ， 这 种 近似 是 唯 


一 的 (习题 10. 11) 。 于 是 ， 此 时 算法 将 得 到 c/r， 并 输出 其 分 母 r( 参 见 10. 6. 5 节 )。 

剩 下 的 工作 就 是 证 明 如 下 两 个 引 理 。 第 一 个 引 理 表明 ， 满 足 上 述 两 个 条 件 的 zx 有 Q(r/logr) 
S, 第 二 个 引 理 表 明 ， 每 个 这 样 的 z 被 算法 测量 得 到 的 概率 为 AANS). 

存在 OCr/logr) A TE Zum 满足 

1. 0<.xr(mod M)<r/10, 

2. Lar/M|5r Zak. 

如 果 工 满足 0 过 xr(mod M) 二 r/10， 则 阶 发 现 算法 在 执行 最 后 的 测量 步 
孔 之 前 ，|z+) 的 系数 至 少 为 Q (二 )。 

引 理 10. 19 的 证 明 我们 仅 证 明 7 与 M 互 素 的 情况 , 一般 情况 的 证 明 留 作 习 题 
10.15。 在 这 种 情况 下 ,映射 + 忆 rri(mod MD 是 Zr 上 的 排列 。 于 是 ，{1，…，r/10} 中 至 
少 存在 Q(Cr/logr) 个 与 > 互 素 的 数 (在 上 述 范 围 的 所 有 素数 中 r 的 素 因 数 仅 占 logr 个 )。 因 
此 ，{1，…，r/10} 中 存在 QCr/logr) 个 与 互 素 的 zx 满足 rz(mod M)=xzr—| zr/M]M. 
但 这 又 意味 着 | xr/M J 和 vr 没有 非 平 凡 的 公 因 数 。 和 否则 ， 这 样 的 公 因数 也 必然 是 L zr/M JA 
rz(mod M) 的 公 因数 。 | 

引 理 10.20 的 证 明 i x 满足 0 三 xr(mod M) 二 r/10。 阶 发 现 算法 在 执行 最 后 的 测量 
步骤 之 前 ，|x) 的 系数 的 绝对 值 是 





K— 
zl Set 
Hp, K- (M—r—1)/r] 注意， 由 于 2<NKM, eMcK<M 


S pHa" (注意 ， 由 于 Mrz， 故 8 入 1)， 再 根据 几何 级 数 的 求 和 公式 可 知 ，|z)? 的 系 
数 的 绝对 值 至 少 为 





(10. 8) 


1 —gl™l 
上 一 
其 中 角度 O= iL p= el (AI 10-6 图 示 了 (10.9) 式 的 证 明 )。 在 我 们 的 假设 条 件 
下 ， eis HE mi CAR DR “sina ~a” Æ a FRI RO BB, | a> RAED 


Jr Vr sin(@[M/r 1/2) 


2M sin(0/2) 














(10. 9) 





rx¢ med 





TM/ = 


8Vr 
这 就 完成 了 引 理 10.18 的 证 明 。 加 
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图 10-6 复数 = 一 “十 认可 以 视 为 长 度 为 |=| = VA FE WZA, bo 复数 8 二 e? 是 与 x 轴 夹 角 
为 9 的 单位 向 量 。 对 于 任意 这 样 的 B， 只 要 上 不 太 大 (不 妨 设 k 二 1/0)， 则 由 初等 几何 可 得 
| 1 一 | _ 2sin(0/2) 、 ei APSE pe : 

1—8  2sin(k6/2)° 这 里 ， 用 到 了 如 下 事实 (其 证 明 过 程 如 虚线 框 所 示 ): a 弧度 的 角 在 
单位 圆 圆周 上 张 成 的 弦 的 长 度 等 于 2sin(a/2) 





10.6.4 因数 分 解 归 约 为 阶 发 现 


因数 分 解 问 题 可 以 通过 传统 算法 归 约 为 阶 发 现 问题 ， 特 别 地 ， 这 种 归 约 也 可 以 在 量子 
计算 中 实现 。 具 体 的 归 约 过 程 可 以 表述 为 下 面 的 两 个 引 理 。 

如 果 合 数 N 不 是 素数 的 款 ， 则 "ZN 一 {XELN 一 1]: gcdCX，N) 一 1) 中 
的 随机 元 素 X 具有 偶数 阶 六 AX’? A—1(mod N)” 的 概率 至 少 为 1/4。 

对 于 任意 N fe Y, wR Y?=1(mod N) 和 但 Y(mod N)E{+1, —1}, M 
gcd(Y—1, NYE{1, N}. 

引 理 10. 21 和 引 理 10. 22 放 在 一 起 将 表明 : A E—-TPARERARMNARN, MRR 
从 [LN 一 1 中 随机 选取 A， 则 “gcdq(A，N) 和 gcd(A”” 一 1，N) 之 一 是 N 的 一 个 非 平 凡 因数 
F” 的 概率 将 很 高 。 进 而 ， 可 以 对 下 和 N/F 递归 地 进行 因数 分 解 ， 由 此 得 到 时 间 复 杂 度 为 
polylog( NN) 的 因数 分 解 算法 。( 注 意 ， 如 果 N 是 素数 的 窜 ， 则 直接 对 每 个 ELlogN] 查 验 
N 的 2 次 根 是 否 是 N 的 因数 ， 即 可 实现 对 N 的 因数 分 解 .) 因 此 ， 要 完成 定理 10. 15 的 证 
明 ， 仅 需 证 明 引 理 10. 21 和 引 理 10. 22 即 可 。 两 个 引 理 的 证 明 都 将 用 到 数论 中 的 一 些 基本 
FX, A. 3 节 对 这 些 基本 事实 进行 了 概述 。 

引 理 10. 22 的 证 明 ”在 引 理 的 假设 条 件 下 ，NN BERRY? —-1=(Y+1)(Y—- 1 (BEARER 
除 Y 十 1 和 Y 一 1。 而 这 意味 着 gc&(Y 一 1，N) 二 1。 这 是 由 于 ， 如 果 Y 一 1 和 N 互 素 ， 则 由 
NN 整除 (Y 十 1)(Y 一 1) 可 知 N 必然 整除 了 十 1( 习 题 10. 12)。 由 Y 一 1 二 N 可 知 ，gcd(Y 一 1， 
和 NN) 二 NN 显然 成 立 ， 因 此 引 理 成 立 。 = 

引 理 10.21 的 证 明 我 们 仅 证 明 “N= PQ 对 素数 已 ，Q 成立 ”的 情形 ， 证明 过 程 可 以 
恰当 地 推广 使 得 它 对 任意 N 成 立 。 现 在， 由 中 国 剩余 定理 可 知 ， 任 意 XZ. 都 同 构 于 序 
对 (XCmod P), X(mod Q)，。 特 别 地 ,“ 从 ZS 中 随机 选取 X” 等 价 于 从 Ze 和 2Z6 中 分 别 
随机 地 选取 Y AZ, IFS X 是 上 述 同 构 映 射 下 唯一 与 Y，2) 对 应 的 数 ”。 于 是 ， 对 于 任意 
k 而 言 ，X*(mod N) 同 构 于 (办 (mod P), Zt (mod Q)). AIE X KRÆ Y P KRAZ 模 
Q 的 阶 的 最 小 公 倍数 。 为 了 完成 引 理 的 证 明 ， 我 们 往 证 : Y 的 阶 是 偶数 的 概率 至 少 为 1/2。 
具体 而 言 ， 我 们 将 证 明 Y 的 阶 形 如 2*c (其 中 三 1 而 c 是 奇数 ) 的 概率 至 少 为 1/2。 然 后 ， 
再 证 明 Z 的 阶 形 如 2d SE CFR 而 d 是 奇数 ) 的 概率 至 少 为 1/2。 这 就 表明 ，X HHH 
r=2™"Olom(c, d), FL lem 表示 求 最 小 公 倍 数 。 这 又 意味 着 ，X“ 在 同 构 映 射 下 至 少 
有 一 个 坐标 分 量 等 于 1。 这 是 由 于 一 1(mod NN) 同 构 于 元 组 (一 1， 一 1;， 亦 即 ，X”“ 关 一 1 
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(mod P) sk X"’~A—1(mod Q), 

因此 ， 我 们 仅 需 证 明 : 

。 工 的 阶 是 偶数 的 概率 至 少 为 1/2。 228 

事实 上 ，Zj 中 阶 为 奇数 的 所 有 数 构成 Ze 的 一 个 子 群 。 如 果 Y,，Y 的 阶 分 别 是 奇数 
r, rr ， 则 (YY ”= 二 1(mod P)， 这 意味 着 YY 的 阶 整除 rr 这 个 奇数 。 另 一 方面 ， 一 1 的 阶 
是 偶数 ， 这 意味 着 上 述 子 群 是 Zi 的 真子 群 ， 进 而 其 中 至 多 包含 Zp 的 一 半 元 素 。 

。 存在 整数 ww 使 得 :“ 随 机 取 自 Za 的 数 X 的 阶 形 如 2c( 其 中 上 委 如 ) 的 概率 恰 为 
1/2。( 这 表明 ， 对 于 任意 固定 的 &，X 的 阶 形 如 2d 的 概率 至 多 为 1/2。) 

对 任意 0, REM GÆ Zà PIR Q 的 阶 形 如 2e GEA je A < 是 奇数 ) 的 所 有 数 构成 的 子 
集 。 不 难 验证 ， 对 任意 Z 而 言 ，C 均 是 Ga 的 子 群 。 并 且 ， 由 于 对 素数 P HUK, MEg rear” 
(mod P) 是 一 个 二 对 一 的 映射 并 且 将 Gi 映射 到 GG 中 (习题 10.13)。 由 此 可 知 ，|G, | > 
1Gir11/2。 据 此 ， 如 果 取 % 为 保证 “G, 是 Ze 的 真子 群 ?的 最 大 整数 ， 则 |C | 二 |Z2 |/2., m 


10. 6.5 实数 的 有 理 数 近似 


在 许多 场合 (包括 肖 尔 算法 ) 中 ， 我 们 经 常 以 程序 的 形式 给 定 一 个 实数 zx， 该 程序 能 够 
在 poly(?) 的 时 间 复 杂 度 计算 z 的 前 上 个 二 进 制 位 。 我 们 感 兴 趣 的 是 ， 为 工 找到 一 个 形 如 
a/b 的 非常 接近 于 真实 值 的 近似 ， 其 中 2 有 一 个 事先 给 定 的 上 界 。 数 论 中 的 连 分 数 是 找 出 
上 述 近似 的 一 个 有 用 的 工具 。 

连 分 数 是 具有 如 下 形式 的 数 








其 中 ao 是 非 负 整数 而 ais a25 … 是 正 整数 。 
给 定 实数 a 二 0， 我 们 可 以 如 下 地 将 它 表示 成 一 个 无 限 分 数 。 先 将 a 分裂 成 整数 部 分 
La J 和 小 数 部 分 a 一 La J]， 然 后 递归 地 找 出 1/ (a 一 La 小 的 无 限 分 数 形式 R。 最 后 ， 将 结果 
写成 
= 1 
a 二 La 十 去 
如 果 上 述 递归 过 程 仅 进行 n 步 ， 则 我 们 得 到 一 个 有 理 数 ， 将 它 记 为 [a。，al，…，a,]。 这 
个 有 理 数 可 以 表示 成 他 的 形式 ， 其 中 p, 与 gq, 互 素 。 利 用 归纳 法 ， 可 以 证 明 下 列 事 实 : 


Po =o Qo F l; 并 且 对 于 任意 n>1, Par Gabai + bigs Qn = anan- +Qn—2 
: Pa. Peer 《= 


qn Qn-1 QnQn-1 
并 且 ， 人 们 还 证 明了 





On| ntl 





|2: alg (10. 10) 


这 表明 ， 在 分 母 至 多 为 % 的 所 有 有 理 数 中 ， 色 是 最 接近 于 a 的 分 数 。(10. 10) 式 还 表明 ， 





如 果 a 极度 接近 于 某 个 有 理 数 ， 不 妨 设 二 zr 对 互 素 的 a, b 成立， 则 连 分 数 算法 








a 
六 
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BIE polylogs 次 就 可 以 找 出 a 和 4。 事实 上 ， 设 ( 连 分 数 算法 和 迭 auntie 是 首 个 满 
Æq >b 的 分 母 。 如 果 qg > 26’, WAO. 10) 式 将 变 为 | 包 一 。 这 就 意味 着 全 一 








7’ 


U 全 ， 这 是 由 于 在 分 母 至 多 为 的 所 有 有 理 数 中 至 多 只 有 一 个 可 以 如 此 接近 于 。 另 一 方面 ， 





如 果 gr 和 2 和 ， n2 Er 更 接近 于 a H| 名 二 一 <q 8 这 又 意味 着 全 一 入。 不 难 验 
证 ，g, 之 2””。 j ee 思 和 dy 可 以 在 polylog(g,) 时 间 内 被 计算 出 来 。 


10. 7 BQP 和 经 典 复 杂 性 类 


BOP 与 我 们 前 面 遇 到 的 P，BPP 和 NP 等 传统 复杂 性 类 之 间 有 什么 联系 吗 ? 这 一 问题 
的 讨论 还 远 未 深入 ， 有 待 进一步 研究 。 不 难 证 明 ， 相 对 于 传统 计算 机 而 言 ， 量 子 计 算 机 的 
能 力也 并 不 是 无 所 不 能 的 。 

BQPCPSPACE, 

证 明 概要 为 了 模拟 m 量子 位 寄存 器 上 执行 的 了 步 量子 计算 ， 需 要 构造 一 个 过 程 
Coeff 使 得 它 能 够 对 任意 i€E[T] 和 xzE1{0，1})"( 在 一 定 精度 范围 内 ) 计 算 在 执行 第 i 遍 时 量 
子 寄存 器 的 第 z 个 系数 。 并 且 ， 在 输入 zx，i 上 ，Coeff 完成 计算 的 过 程 中 至 多 8 次 递归 调 
用 Coeff Æ x', i 一 1 上 执行 的 计算 (8 次 递归 调用 时 要 用 到 8 Be’, 每 个 x' 恰 有 3 个 位 
是 由 并 计 算 系 数 时 用 过 的 位 )。 由 于 递归 调用 时 可 以 重用 以 前 用 过 的 空间 ， 如 果 将 计算 
Coeff(x,， 让 时 需要 的 空间 大 小 记 为 SG(i)， 则 SG@)<SCGi—1)+ 012) (其 中 是 存储 每 个 系 
数 需要 的 比特 数 )。 

为 了 计算 得 到 “量子 计算 执行 最 后 一 个 操作 步骤 之 后 ， 寄 存 器 中 (不 妨 说 ) 第 1 个 量子 
位 上 测 得 值 1” 的 概率 ， 只 需 在 任意 xzE {0，1)” 上 对 Coeff(x, T) 求 和 。 同 样 ， 由 于 计算 
每 个 Coeff(x，T) 时 使 用 的 空间 是 可 以 复 用 的 ， 因 此 上 述 概率 的 计算 也 可 以 在 多 项 式 空 间 
内 完成 。 m 

本 书后 面 习题 17.7 中 ， 要 求 改进 定理 10.23, 证 明 BOQPEP*? (CH p HEP 将 在 第 17 章 
中 定义 ， 它 是 NP 的 计数 形式 )。 还 可 以 证 明 BQPCPPLADH97]( 参 见 定义 17.6)。 本 质 
上 ， 这 些 结果 就 是 所 有 已 被 证 明 的 BOP 的 最 佳 上 界 。 

BQP=BPP 成 立 吗 ?” 人们 相信 上 述 结论 不 成 立 ， 其 主要 原因 就 是 整数 分 解 问题 存在 多 
项 式 时 间 的 量子 算法 ， 但 是 人 们 还 相信 概率 型 计算 中 任何 算法 都 无 法 在 多 项 式 时 间 内 求解 
整数 分 解 问 题 。 虽 然 上 述 证 据 没 有 表明 NPEBPP 的 证 据 那 么 强 (毕竟 NP 中 数 以 千 计 的 计 
算 问 题 可 能 不 存在 高 效 的 算法 )， 但 整数 因数 分 解 问题 是 最 古老 的 和 研究 最 充分 的 计算 问 
题 之 一 ， 人 们 至 今 未 能 找到 高 效 求解 它 的 算法 ， 这 也 促使 人 们 猜想 : 整数 的 因数 分 解 问题 
不 存在 高 效 的 算法 。 同 时 ， 还 需要 注意 到 ， 不 同 于 那些 最 终 找 到 高 效 算 法 的 著名 计算 问题 
(如 线性 规划 问题 LKha79]， 素 性 测试 问题 LASK04])， 我 们 就 连 对 两 个 大 素数 乘积 的 分 
解 ， 甚 至 也 未 找到 任何 疑似 行 之 有 效 的 或 实验 可 行 的 启发 式 算法 (更 不 用 说 证 明 )。 

BQP 与 NP 之 间 有 什么 关系 ? 通过 格 罗 弗 算 法 ， 量 子 计 算 机 似乎 仅 能 将 NP 完全 问题 
的 求解 速度 提高 为 传统 算法 复杂 度 的 平方 根 。 有 的 神 喻 结果 还 表明 ， 某 些 NP 问题 在 量子 
计算 机 上 也 需要 指数 时 间 L[BBBV97]。 因 此 ， 大 多 数 研 究 者 相信 NP 自 BQP。 男 一 方面 ，BQP 
中 也 存在 一 个 问题 (递归 傅 里 叶 抽 样 问题 或 简称 RFS 问题 LBV93]) 仍 未 被 证 明 是 否 属 于 多 项 

式 分 层 ， 更 不 用 说 判定 它 是 否 属于 NP. Att, BOP 和 NP 似乎 是 不 可 比较 的 两 个 类 。 
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10.7.1 量子 计算 中 类 似 于 NP 和 AM 的 复杂 性 类 


我 们 可 以 在 量子 计算 中 定义 类 似 于 NP 的 复杂 性 类 吗 ? 类 NP 是 用 证 明 这 一 概念 来 
定义 的 ， 并 要 求证 明 必 须 能 够 被 多 项 式 时 间 的 确定 型 (传统 ) 图 灵机 验证 。 但 是 ， 量 子 计 
算 把 概率 型 传统 计算 作为 子 程序 进行 了 调用 。 于 是 ， 在 我 们 需要 关注 的 计算 模型 中 ， 证 
明 必 须 能 够 被 多 项 式 时 间 随 机 算法 查验 ， 也 就 是 MA 模型 (参见 定义 8.10)。 因 而 ， 我 
们 将 量子 计算 中 类 似 于 NP 的 复杂 性 类 记 为 QMA。 更 一 般 地 ， 我 们 可 以 定义 量子 交互 式 
证 明 ， 它 可 以 推广 AM[k] 的 定义 。 事 实证 明 ， 这 将 极 大 地 提高 计算 能 力 。 事 实 上 ，3 个 
回合 的 量子 交互 式 证 明 系 统 刻画 的 复杂 性 类 就 是 PSPACE, 这 一 结论 是 瓦特 罗斯 
(Watrous) 证 明 的 LWat03]。 如 果 同 样 的 结论 对 传统 的 交互 式 证 明 也 成 立 ， 则 PH 就 会 
HHH. 

“HEF JE mE E Bk DES HB Se ( Kitaev) EH OXA RARRRKR, SMAA 
效 拉 尼 (Umesh Vazirani) 的 讲义 ,在 本 书 的 网 站 上 可 以 找到 该 讲义 的 链接 )。 上 述 结果 证 
明了 3SAT 在 量子 计算 中 的 类 似 问 题 ( 称 为 Q5SAT) 是 QMA 完全 问题 。 在 Q5SAT 问题 
中 ,我们 给 定 n 位 量子 寄存 器 上 的 m 个 基本 量子 操作 末 '，H;，…，H,,， 每 个 操作 仅 操 
作 寄 存 器 的 5 个 量子 位 (因此 ， 每 个 操作 都 可 以 表示 成 一 个 2”X2 的 和 矩阵， 该 矩阵 隐 式 地 
表示 了 2"X2" 的 一 个 矩阵 )。 令 H E XERE DH; 。 我 们 已 知 要 么 H 的 所 有 特征 


值 都 宇 b 要 么 H 有 一 个 特征 值 二 a， 其 中 0 二 a 过 5b 过 1 并 且 6 一 a 至 少 为 1/n'(c 是 一 个 常 
数 )。 我 们 需要 判定 上 述 两 种 情况 中 到 底 哪 种 情况 成 立 。 

读者 可 以 将 证 明 Q5SAT 问题 的 完全 性 作为 一 个 习题 。 作 为 预备 工作 ， 你 需要 先 将 
3SAT 归 约 到 Q5SAT。 


本 章 学 习 内 容 


e 量子 力学 有 悖 于 直觉 一 一 ”个 粒子 构成 的 系统 可 以 同时 处 于 2" 种 状态 的 全 加 态 。 

o 量子 计算 机 由 具有 ?个 量子 位 的 寄存 器 构成 ， 寄 存 器 上 可 以 执行 量子 操作 ， 而 量子 
操作 可 以 表示 为 2”X2" 的 西 阵 。 每 个 基本 量子 操作 能 操作 3 个 量子 位 ， 并 且 可 以 表 
示 为 8X8 的 矩阵 。 

o 格 罗 弗 算法 能 在 2” 时 间 内 求解 SAT HE ”个 变量 的 实例 。 格 罗 弗 算法 还 可 以 扩展 
用 于 找 出 含 2” 个 输入 位 的 (传统 ) 线 路 的 一 个 满足 性 赋值 。 

o 西蒙 算法 和 肖 尔 算法 都 用 “量子 计算 机 能 够 高 效 地 计算 状态 向 量 的 傅 里 叶 变 换 ” 这 一 
事实 来 实现 对 传统 计算 机 ( 即 图 灵机 ) 上 最 佳 算法 的 指数 级 加 速 。 侍 里 叶 变 换 可 以 用 
来 找 出 状态 向 量 中 的 周期 。 

o 肖 尔 算法 在 量子 计算 机 上 用 poly(n) 时 间 完 成 n 位 整数 的 因数 分 解 。 这 构成 了 对 强 
印 奇 -图 灵 命 题 的 严重 挑战 ， 因 为 许多 人 都 相信 因数 分 解 问题 在 传统 计算 机 上 不 存 
在 多 项 式 时间 算 法 。 

e 人 们 可 以 研究 判定 树 、 通 信 协 议和 交互 式 证 明 等 很 多 传统 计算 模型 在 量子 计算 中 的 
类 似 模型 。 

© 人 们 仍 无 法 确定 量子 计算 机 能 够 真正 被 物理 地 实现 。 当 前 ， 这 是 非常 活路 的 研究 领 
域 。 理 论 研 究 表明 ， 建 造 量 子 计 算 机 不 存在 本 质 性 的 困难 。 
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本 章 注 记 和 历史 


量子 计算 机 是 可 逆 的 ( 引 理 10.7) 。 在 开始 着 手 研 究 量子 计算 之 前 ， 人 们 曾 对 可 逆 计 算 
这 一 领域 开展 了 研究 LBen87]。 可 逆 计 算 旨 在 从 热力 学 角度 找 出 传统 计算 机 计算 速度 的 局 
限 性 。Toffoli 门 正 是 在 这 样 的 背景 下 被 提出 的 。 

1982 年 ， 费 曼 [Fey82 ] 指 出 ， 在 传统 的 图 灵机 上 似乎 无 法 高 效 地 模拟 量子 力学 ， 并 建 
议 建 立 量子 计算 机 来 执行 这 种 模拟 。( 事 实 上 ， 如 果 量 子 计算 机 真 的 被 建造 出 来 ， 则 它 的 
主要 应 用 也 就 是 模拟 传统 计算 机 。) 同 时 ， 费 曼 还 指出 ， 量 子 图 灵机 的 计算 能 力 可 能 会 强 于 
传统 图 灵机 。1985 年 ， 德 吾 奇 (Deutsch) 首 先 形 式 地 定义 了 量子 图 灵机 ， 虽然 现在 看 来 他 
的 定义 不 尽 令 人 满意 。 后 来 ， 更 完善 的 定义 出 现在 德 吾 奇 ， 约 萨 (Josza) 的 论文 LDJ92] 和 
伯 因 斯坦 (Bernstein) ， 瓦 效 拉 尼 (Vazirani) 的 论文 LBV93] 中 。 后 一 篇 论文 首次 证 明了 通用 
量子 图 灵机 的 存在 性 ， 并 证 明了 用 通用 量子 图 灵机 模拟 其 他 量子 图 灵机 时 仅 导 致 计 算 效 率 
下 降 一 个 多 项 式 因 子 。 姚 期 智 LYao93] 将 这 些 结果 推广 到 了 量子 线路 上 ， 本 章 给 出 的 量子 
计算 的 定义 源 自 姚 期 智 。( 与 量子 线路 相 比 ， 伯 恩 斯 坦 - 瓦 兹 拉 尼 定 义 的 量子 图 灵机 容忍 品 
音 的 能 力 较 差 ， 因 此 被 认为 是 不 太 可 能 被 实现 的 。) 德 吾 奇 LDeu89] 证 明了 某 个 3 量子 门 在 
量子 线路 中 是 通用 量子 门 ， 而 索 洛 维 (Solovay)(1995 年 未 发 表 的 手稿 ) 和 基 塔 耶 夫 LKi- 
taev] 各 自 独立 地 证 明了 ， 通 用 量子 门 可 以 将 任意 西 阵 近似 到 量子 门 个 数 的 指数 精度 ， 由 
此 得 到 定理 10. 12( 尽 管 本 章 表 述 该 定理 时 使 用 了 书 LNC00] 中 提 到 的 特殊 通用 基 ) 。 

伯 恩 斯 坦 和 瓦 兹 拉 尼 还 引入 了 计算 傅 里 叶 变 换 的 量子 算法 ， 并 给 出 证 据 来 说 明 该 量子 
算法 实现 了 对 传统 算法 的 超 多 项 式 时 间 加 速 。 西 蒙 和 肖 尔 的 各 自发 表 的 论文 沿 着 这 种 研究 
路 线 给 出 了 更 多 的 证 据 。 特 别 地 ， 肖 和 尔 的 论文 触及 了 科学 界 设想 的 基石 ， 同 时 也 是 统治 现 
实 世 界 的 基石 (人 们 现在 开始 怀疑 密码 系统 的 安全 性 了 ) 。 

量子 计算 与 密码 学 之 间 有 着 深刻 的 联系 。 一 方面 ， 一 旦 量子 计算 机 被 实现 ， 则 肖 和 尔 算 
法 以 及 由 此 产生 的 各 种 推广 可 以 用 来 彻底 地 破解 各 种 密码 系统 ， 包 括 公 钥 密 码 系统 RSA 
和 其 他 基于 因数 分 解 或 离散 对 数 的 密码 系统 。 男 一 方面 ， 人 们 已 经 证 明 ， 运用 量子 力学 和 
EPR/ 贝 尔 “ 悖 论 ” 背 后 的 思想 可 以 构造 出 具有 无 条 件 安全 性 的 公 钥 密码 系统 ， 这 种 概念 也 
就 是 著名 的 量子 密 钥 分 发 LBB84]， 更 一 般 的 概念 是 量子 密码 学 。 也 就 是 说 ， 这 些 密码 系 
统 在 抵御 计算 能 力 无 限 的 敌 方 时 仍然 是 安全 的 。 事实 上 ， 构 建 这 样 的 密码 系统 不 必 等 到 量 
子 计 算 机 羽翼 丰 满 之 后 ， 人 们 已 经 实现 了 这 种 密码 系统 的 原型 系统 。 当 然 ， 要 使 这 些 系统 
可 用 于 真实 世界 ， 还 有 大 量 工程 技术 问题 需要 人 解决。 但是， 我 们 也 要 注意 到 ， 即 使 量子 计 
算 机 被 建造 出 来 ， 某 些 传统 的 计算 密码 用 多 项 式 时 间 量 子 算法 仍然 很 可 能 无 法 破解 。 例 
如 ， 据 我 们 所 知 ， 用 量子 计算 机 求 单 向 函数 (定义 9.4) 的 逆 函 数 的 复杂 度 至 多 是 传统 算法 
求 逆 函 数 复杂 度 的 平方 根 ( 使 用 格 罗 弗 算 法 )。 因 此 ， 大 多 数 研 究 者 相信 ， 私 钥 密 码 ( 甚 至 
包括 数字 签名 ) 也 能 抵御 量子 计算 机 的 攻击 ， 就 如 同 它们 能 够 抵御 "传统 ”图 灵机 的 攻击 一 
样 。 而 且 ， 基 于 一 些 未 找到 高 效 量子 算法 的 计算 问题 ， 人 们 甚至 也 设计 出 了 (为数 不 多 的 ) 
几 个 公 钥 密码 系统 。 或 许 ， 在 设计 最 不 可 能 被 量子 计算 机 破解 的 密码 系统 时 ， 人 们 应 该 考 
虑 整数 格 上 的 某 些 计算 问题 (关于 整数 格 ， 请 参见 第 9 章 的 注 记 ) 。 

格 罗 弗 算法 和 西蒙 算法 实际 上 可 以 运行 在 更 一 般 的 计算 模型 上 ， 这 种 模型 也 称 为 量子 
黑箱 模型 ， 其 上 运行 的 算法 将 执行 如 下 计算 的 神 喻 当做 黑箱 进行 访问 : 神 喻 能 够 对 于 某 个 
函数 f TAPPER a> |r |e |y 名 f(z)) 并 找 出 了 的 性 质 。 这 种 算法 的 计算 能 力 具 有 
有 意义 的 上 界 和 下 界 。 特 别 地 ， 人 们 已 经 知道 ， 格 罗 弗 算法 在 这 种 模型 下 是 最 优 的 
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[BBBV97]。 在 这 种 模型 下 ， 人 们 还 找到 了 其 他 的 几 个 “类 格 罗 弗 算 法 ”的 算法 ， 参 见 综述 
[Amb04]。 格 罗 弗 算法 可 以 视 为 在 N= 二 2" 个 变量 上 计算 OR 操作 的 结果 。 因 此 ， 人 们 自然 
要 问 ， 格 罗 弗 算法 能 和 否 推广 到 更 -一般 的 公式 上 ? 特别 有 意义 的 是 ， 由 于 ANDOR 树 ( 亦 
A. sk OR 之 后 再 求 AND 再 求 ORe ) 经 常 出 现在 博弈 策略 等 很 多 应 用 中 ， 那 么 格 罗 弗 
算法 能 和 否 推广 到 AND-OR W ER? 人 们 曾 一 度 未 能 回 符 上 述 问题 。 特 别 地 ,， 人 们 当时 不 
知道 : 在 平衡 的 完全 二 又 AND-OR 树 上 ， 量 子 算法 是 否 能 够 快 于 最 佳 随机 算法 ,其 中 最 
佳 随机 算法 需要 使 用 OCNe CR) y = OC NABH Sni81, SW86]. HEE, 1% fa Bi 
的 研究 获得 了 突破 ,法 尔 希 (Farhi)， 艾 德 斯 斗 恩 (GoldStone) 和 古 特 曼 (Gutmann) 
[FGG07j] 给 出 了 该 问题 的 一 个 OCN 一 ") 时 间 量 子 算法 ， 该 算法 又 被 安 柏 利 斯 (Ambai- 
nis) ALACR* 07]j] 改 进 到 对 所 有 AND-OR 树 成 立 。 

量子 计算 方面 的 研究 不 仅 加 深 了 人 们 对 传统 的 计算 复杂 性 的 理解 ， 而 且 也 加 深 了 了 人们 
对 “ 非 计 算 ” 物 理学 的 理解 。 在 第 一 个 方面 上 ， 一 个 很 好 的 例子 是 阿 哈 诺 夫 (Aharono) 和 和 雷 
格 夫 (Regev) 的 论文 [AR04]， 它 用 量子 观点 证 明了 传统 计算 复杂 性 中 的 一 个 结果 ( 格 最 短 
向 量 问 题 的 Vn 近似 属于 coNP)。 第 二 个 方面 的 例子 包含 了 量子 纠 错 方面 的 研究 (参见 下 面 
的 讨论 ) 和 绝热 计算 方面 的 结果 [AvDK' 04, AGIK07, vDMV01], 这 些 研究 结果 厘清 了 
绝热 计算 模型 的 概念 并 驳斥 了 物理 学 家 最 初 对 该 模型 的 直观 认识 。 

本 章 并 未 研究 量子 纠 错 问 题 。 量 子 纠 错 处 理 如 下 的 重要 问题 .在 每 个 计算 步骤 都 可 能 
受到 噪音 干扰 的 条 件 下 ， 我 们 如 何 才 能 正确 运行 量子 算法 呢 ? 毫 无 疑问 ， 上 述 问题 至 关 重 
要 。 这 是 由 于 ， 当 肖 尔 算法 被 实现 并 在 我 们 感 兴 趣 的 N 上 运行 时 ， 必 须 确 保 成 千 上 万 个 
粒子 长 时 间 处 于 量子 到 加 态 。 迄 今 为 止 ， 人 们 还 不 清楚 这 一 目标 能 和 否 在 实践 中 被 实现 。 物 
理学 家 最 初 的 直觉 是 ， 噪 音 和 脱 散 使 得 量子 计算 是 不 切实 际 的 ， 一 个 广为人知 的 障碍 是 不 
可 复制 定理 [LWZ82]， 它 似乎 排除 了 在 量子 计算 中 运用 传统 纠 错 思 想 的 可 能 性 。 但 是 ， 肖 
尔后 来 发 表 的 关于 量子 纠 错 的 论文 [Sho95j 得 到 了 违背 上 述 直 觉 的 结论 ， 由 此 引发 了 量子 
纠 错 方 面 的 更 多 研究 工作 。 阿 哈 诺 夫 和 贝 诺尔 (Benor) 证 明了 ， 在 合理 的 噪音 模型 下 ， 只 
要 每 个 计算 步骤 中 噪音 概率 小 于 某 个 常数 ， 则 可 以 执行 任意 长 度 的 量子 计算 并 高 概率 地 获 
得 正确 的 计算 结果 ， 参 见 普 雷 士 格 尔 (Preskill) 的 文章 LPre97，Pre98]。 不 幸 的 是 ， 物 理 系 
统 上 目前 能 够 估计 到 的 噪音 率 仍然 高 于 该 常数 。 

事实 上 ， 人 们 还 不 清楚 什么 才 是 正确 的 噪音 模型 ， 这 一 问题 与 如 下 的 基本 问题 密切 相 
关 : 用 量子 来 描述 世界 的 现实 基础 是 什么 ? 尽管 量子 力学 理论 在 预测 实验 结果 方面 获得 了 
巨大 的 成 功 ( 或 许 实验 结果 正 是 评判 一 个 物理 理论 是 否 正确 的 唯一 标准 )， 然 而 一 些 物理 学 
家 对 “当前 的 量子 力学 理论 将 现实 世界 描述 为 一 个 规模 巨大 的 状态 数组 ， 但 是 当 人 们 观测 
这 些 状态 时 它们 却 会 发 生变 化 ”感到 相当 不 满意 ， 这 是 可 以 理解 的 。 因 此 ， 物 理学 家 和 哲 
学 家 试图 为 量子 力学 找到 一 种 称心 如 意 的 能 够 解释 实验 结果 的 描述 方法 ， 流 传 甚 广 的 科普 
书 LBru04 ] 对 这 些 尝试 进行 了 综述 (甚至 还 包括 了 作者 的 一 些 偏 见 )。 

在 更 加 技术 的 层面 上 ， 任 何人 都 不 怀疑 量子 效应 存在 于 微观 世界 中 。 科 学 家 们 的 问题 
是 ， 为 什么 量子 效应 没有 显现 在 宏观 层面 上 来 呢 ? 或 者 说 ， 为 什么 量子 效应 在 宏观 层面 的 
表现 人 们 无 法 注意 到 呢 ? 物 理学 家 彭 罗斯 (Penrose)[Pen90] 甚 至 给 出 了 一 个 具有 高 度 争 议 
性 的 建议 : 将 “宏观 量子 效应 无 法 引起 人 们 的 注意 ”关联 到 “概率 波 的 塌陷 ”上 。《 科 学 美国 
人 》 上 由 Yam 撰写 的 一 篇 文章 [LYam97 |] 描述 了 当年 盛行 的 其 他 解释 ， 包 括 脱 散 ( 它 用 量子 
理论 来 解释 宏观 世界 中 量子 效应 的 缺失 现象 ) 和 隐 人 变量 理论 ( 它 将 世界 还 原 为 确定 的 秩序 )。 
还 没有 哪 一 种 单独 的 解释 能 让 所 有 物理 学 家 感到 满意 。 


233 


234 


190 第 一 部 分 基本 复杂 性 类 





最 后 ,我 们 注意 到 ， 由 于 量子 位 是 一 个 极其 简单 的 量子 系统 ， 因 此 ， 在 介绍 量子 力学 
时 ， 越 来 越 多 的 人 倾向 于 使 用 量子 位 和 量子 计算 ， 而 不 再 使 用 标准 的 氧 原子 模型 或 箱 因 电 
子 (Electron-in-a-box) 。 这 是 一 个 极 好 的 例子 ， 展 示 了 基于 计算 的 世界 观 ( 相 对 于 整数 分 解 
这 样 的 计算 过 程 ) 是 如 何 渗透 到 科学 领域 中 的 。 

要 了 解 量 子 计 算 和 量子 信息 学 在 上 述 专 题 上 的 更 多 细节 ， 请 参阅 基 塔 耶 夫 、Shen 和 
维 亚 尔 伊 (Vyalyi) 的 书 LKVS02]， 以 及 尼尔森 (Nielsen) 和 Chuang 的 书 LNC00]。 一 些 优秀 
的 讲义 和 综述 也 可 以 在 乌 迈 什 ， 瓦 效 拉 尼 (Umesh Vazirani) 和 斯 科 特 。 阿 伦 森 (Scott 
Aaronson) 的 主页 中 找到 。 阿 伦 森 在 《科学 美国 人 》 上 发 表 的 文章 LAar08j] 是 量子 计算 领域 
优秀 的 科普 读物 。 


习题 


10.1 给 出 一 个 量子 策略 ， 使 得 爱丽 丝 和 波 比 能 以 0. 85 的 概率 赢得 定理 10. 3 和 定理 10. 4 
中 的 奇偶 性 游戏 。 

10.2 证 明 论断 10. 5。 

10.3 对 于 哈达 玛 操 作 、NOT 操作 、 受 控 的 NOT 操作、 旋转 x/4 操作 、Toffoli 操作 中 
的 每 个 操作 ， 写 出 一 个 8X8 的 矩阵 来 实现 在 3 量子 位 寄存 器 的 第 一 个 量子 位 上 执 
行 该 操作 。 

10.4 定义 线性 函数 F: RR” 为 一 个 概率 型 基本 操作 ， 如 果 该 函数 满足 下 列 条 件 : 


。 下 是 概率 型 的 ， 亦 即 ，》) (F(x)), 一 1 对 满足 >)v, 一 1 的 任意 向 量 VER” 成 立 。 


。 下 至 多 依赖 于 3 个 位 。 也 就 是 说 ， 存 在 一 个 线性 函数 G: RR? 和 3 个 坐标 标 
号 i 二 二 kE[Lmj 使 得 ， 对 于 任意 形 如 |x1x2…x) 的 向 量 有 


F |x, 22°**x,,) = Dy (Glitte ae [zi ar iy 88° A Tr Ln 
avh.cE {0,1} 


wf: {0, 1}*+>{0, DAT: N>N 是 两 个 函数 。 我 们 称 f 是 概率 TT(n) 时 间 可 
计算 的 ， 如 果 对 于 任意 zEN 和 任意 xE1{0，1)”"，f(x) 都 可 以 由 如 下 过 程 计算 : 
(a) 将 m 位 寄存 器 初始 化 为 状态 |zx0”“")( 亦 即 ，xz 后 面 填充 一 些 0), LP m 
< (mm) 
(b) 在 m 位 寄存 器 上 依次 执行 T(n) 个 基本 操作 Fin ots Fron (这 里 ， 要 求 存在 一 
个 多 项 式 时 间 的 图 灵机 TM 使 得 它 在 输入 1”"，1™"” 上 恰好 输出 基本 操作 OF 
eae Fron 的 某 种 表示 ) 。 
(ec) 测量 寄存 器 得 到 值 Y。 也 就 是 说 ， 如 果 v 是 寄存 器 的 最 终 状 态 ， 则 Y 是 一 个 
随机 变量 ， 它 取 任 意 yE {10，1})" 的 概率 等 于 v,。 
我 们 要 求 Y 的 第 一 个 位 等 于 f(z) 的 概率 至 少 为 2/3。 
证 明 : FE LURE NE. AM f(x) 是 概率 p(n) 时 间 可 计算 的 (其 中 p 是 一 个 多 项 
式 )， 当 且 仅 当 f€ BPP, 
10.5 WEH: WR fE€EBQP， 则 f 存在 一 个 量子 多 项 式 时 间 算 法 使 得 其 中 的 所 有 和 矩阵 都 是 
SR, DRED, AAW atib 且 5b 关 0 的 数 。( 可 以 认为 本 习题 证 明了 ， 量 子 计 
算 的 能 力 强 于 传统 概率 计算 的 能 力 是 由 于 机 器 的 状态 表示 中 允许 使 用 负数 ， 而 不 是 
由 于 使 用 了 复数 。) 
10.6 假设 一 个 2 量子 位 寄存 器 处 于 任意 状态 v。 证 明 : 下 述 三 个 实验 得 到 的 输出 服从 相 
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(a) 测量 寄存 器 ， 并 输出 测 得 的 值 。 

(b) 先 测量 第 1 个 量子 位 ， 输 出 测 得 的 值 ; 然后 再 测量 第 2 个 量子 位 ， 输 出 测 得 
的 值 。 

Cc) 先 测 量 第 2 个 量子 位 ， 输 出 测 得 的 值 ; 然后 再 测量 第 1 个 量子 位 ， 输 出 测 得 
的 值 。 

假设 f 可 以 由 一 个 量子 算法 在 T 时 间 内 计算 ,但 该 量子 算法 执行 过 程 中 每 个 步 邓 

都 采用 了 部 分 测量 并 根据 部 分 测量 的 不 同 结果 相应 地 执行 计算 步骤 。 证 明 : f 可 以 

由 O(CT) 个 基本 操作 计算 。 

证 明 : 对 于 一 个 包含 工 步 的 量子 计算 ， 将 它 的 每 个 量子 门 都 替换 为 任意 量子 门 ( 即 

8X8 的 矩阵 )， 只 要 替换 前 、 后 两 个 矩阵 中 每 个 实数 的 前 10log 工 个 位 相同 ， 则 量 

子 计算 得 到 的 最 终 状态 的 振幅 在 前 工 个 位 上 相同 。 

证 明 : 如 果 对 于 某 个 a€ {0, 1)", 一 致 随 机 地 从 {0，1}" 中 选取 位 串 yis o Ymi 

使 得 yi OQa=0 对 任意 i€ [n 一 1 成 立 ， 则 “存在 非 零 位 串 w Aa (HE y,Oa' =0 对 任 

意 iE€E[n 一 1 成立” 的 概率 至 少 为 1/10。( 换 句 话 说 ，y1，…，y,-1 线 性 独立 的 概率 

至 少 为 1/10。) 

证 明 : 给 定 A 和 xE{0,…，M 一 1}， 可 以 (用 传统 算法 1) 在 logM 时 间 内 计算 A” 

(mod M). 

证 明 : 对 于 任意 a 二 1， 至 多 存在 一 个 有 理 数 a/b 使 得 6 二 N H la—a/b|<1/ 

(2Nz ) 。 

证 明 : 如 果 A，B 是 整数 ，N 和 A 互 素 并 且 N BRAB, WN BRB. 

完成 引 理 10. 21 的 证 明 : 

(a) WEH: 对 于 任意 素数 P, BA rer’ (mod P) 是 Zi 上 的 二 对 一 的 映射 。 

(b) 证 明 : WR XP 的 阶 形 如 2’c， 其 中 j 宇 1 而 c 是 奇数 ， 则 X* 模 PP 的 阶 形 如 
2 'c', 其 中 c 是 奇数 。 

O 对 于 不 是 素数 宕 的 任意 合 数 N， 证 明 引 理 10. 21。 

证 明 引 理 10. 17 。 

证 明 引 理 10.19 在 > AM 的 情形 下 仍 成 立 。 亦 即 ， 证 明 此 时 仍 存在 至 少 QCr/ 

logr) 4 x € Zu (78 (1) 0<ar(mod M)<r/10; Jf H(2Dfer/M|45r 互 素 。 

( 连 分 数 知识 的 应 用 ) 假 设 i,，r 二 NN HER, 但 二 者 均 是 未 知 的 。 证 明 : 如 果 已 知 j/r 

的 前 ZlogN 个 位 ， 则 可 以 在 多 项 式 时 间 内 恢复 j, re 
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大 多 数 归 约 都 不 会 产生 或 保持 这 种 鸿沟 …… 要 在 一 般 的 归 约 中 产生 这 种 鸿沟 (参见 库 
克 定 理 )…… 似乎 也 不 太 可 能 。 从 直观 上 看 ， .其 中 的 原因 在 于 : 计算 在 本 质 上 是 不 稳定 的 
和 非 健 壮 的 数学 对 象 ， 因 为 对 计算 过 程 稍 作 修改 ,即使 这 种 修改 用 任何 合理 的 测度 来 度量 
都 是 非 显 著 的 ， 计 算 结 果 也 可 能 从 接受 状态 变 为 非 接 受 状态 。 
一 一 帕 帕 迪 米 特 里 奥 ， 杨 纳 卡 卡 斯 [PY88 | 
本 文 的 贡献 有 两 点 。 首 先 ， 它 证 明了 图 中 最 大 团 的 大 小 的 近似 计算 和 多 证 明 者 交互 式 
证 明之 间 的 联系 。 其 次 ， 构 造 了 NP 语言 的 一 个 高 效 的 多 证 明 者 交互 式 证 明 ， 其 中 验证 者 
仅 使 用 了 非常 少 的 随机 位 和 通信 位 。 
——# 4% (Feige), RÉRE, BRK, iF 42 (Safra) fo KZ th (Szegedy) | FGL* 91] 
我 们 给 出 了 NP 的 新 性 质 ， 亦 即 ， 它 恰好 包含 如 下 的 所 有 语言 : 语言 的 成 员 资 格 证 明 
在 概率 多 项 式 时 间 内 仅 用 对 数 个 随机 位 就 可 以 被 验证 ， 并 且 验 证 过 程 仅 需 读 取证 明 中 的 亚 
对 数 个 位 。 
一 一 阿 罗 拉 ， 萨 弗 拉 [AS92] 


本 章 介 绍 PCP 定理 ， 它 是 复杂 性 理论 中 的 一 个 出 人 意料 的 结果 ， 并 且 在 算法 设计 中 
有 很 多 应 用 。 自 从 1972 年 NP 完全 性 被 发 现 之 后 ， 人 们 就 曾经 一 直 在 思考 如 下 的 问题 一 一 
是 否 能 够 为 NP 难 的 优化 问题 高 效 地 计算 出 近似 解 。 人 们 在 尝试 为 许多 NP 难 的 优化 问题 
设计 这 种 近似 算法 时 都 失败 了 (11. 1 节 介 绍 了 近似 算法 )。 继 而 ， 人 们 转 而 尝试 证 明 : 近 
似 求解 NP 难 的 优化 问题 也 很 难 。 除 了 在 为 数 不 多 的 几 个 独立 的 问题 上 获得 了 成 功 之 外 ， 
其 他 尝试 也 都 陷 和 人 了 困境 。 研 究 者 们 逐渐 认识 到 ， 库 克 - 勒 维 - 卡 普 式 的 归 约 不 足以 证 明 近 
似 算法 能 力 上 的 局 限 性 (参见 本 章 开头 的 引言 ， 它 源 自 帕 帕 迪 米 特 里 奥 和 杨 纳 卡 卡 斯 的 一 
篇 颇具 影响 的 论文 ， 该 论文 的 发 表 时 间 比 本 章 要 讨论 的 结果 早 几 年 )。1992 年 发 现 的 PCP 
定理 给 出 了 NP 的 新 定义 ， 并 且 提 供 了 新 的 归 约 概念 。PCP 定理 当时 曾 一 度 被 认为 是 非常 
出 人 意料 的 结论 (参见 11. 2. 2 节 末 尾 的 注 记 )。 

11. 2 节 将 指出 ， 可 以 用 两 种 观点 来 理解 PCP 定理 。 一 种 观点 是 ，PCP 定理 建立 了 局 
部 可 验证 的 证 明 系 统 。PCP 定理 给 出 了 对 任意 数学 证 明 进 行 变换 的 方法 ， 变 换 后 的 证 明 仅 
需 查 验 其 中 少数 几 个 (随机 选择 的 ) 位 就 可 以 验证 证 明 的 真 伪 。“PCP” 是 “概率 可 验证 明 
(Probabilistically Checkable Proofs)” 的 缩写 。 另 一 种 观点 将 PCP 定理 视 为 近似 难度 方面 
的 一 个 结果 。 亦 即 ，PCP 定理 证 明了 ， 在 许多 NP 难 的 优化 问题 上 ， 求 问题 的 近似 解 和 求 
问题 的 精确 解 一 样 难 。 因 此 ， 这 些 问题 无 法 高 效 地 近似 求解 ， 除 非 P=NP。 在 11.3 节 ， 
我 们 将 证 明 上 述 两 种 理解 的 等 价 性 。 

11. 4 节 将 展示 PCP 定理 的 用 处 。 在 独立 集 问题 INDSET 和 最 小 顶点 覆盖 问题 MIN- 
VERTEX-COVER 上 ， 我 们 将 用 PCP 定理 导出 近似 求解 它们 的 强 难 度 。 

尽管 人 们 熟知 的 PCP 定理 特 指 一 个 具体 的 结果 ( 即 定理 11.5)， 但 实际 上 人 们 已 经 找 
到 好 几 个 “PCP 定理 ”， 这 些 定理 之 间 的 区 别 在 于 参数 设置 各 不 相同 。 本 章 将 证 明 一 个 这 样 
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的 PCP 定理 (11. 5 节 的 定理 11. 19)， 它 的 结论 比 完整 的 PCP 定理 稍 弱 ,但 它 仍 非常 有 用 。 
证 明定 理 11. 19 的 另 一 个 动机 是 ， 它 将 在 证 明 PCP 定理 时 发 挥 重要 作用 。PCP 定理 的 完 
整 证 明 将 出 现在 第 22 章 中 。 

各 种 PCP 定理 革命 性 地 改变 了 人 们 对 NP 难 问 题 的 可 近似 性 的 理解 。 第 22 章 将 概览 
其 中 的 几 个 PCP 定理 。 


11.1 动机 : 近似 求解 NP 难 的 优化 问题 


我 们 在 第 2 章 曾 指出 ， 研 究 NP 完全 性 理论 的 主要 动机 之 一 就 是 为 了 理解 求解 TSP 或 
INDSET 这 类 组 合 优 化 问题 的 计算 复杂 度 。 由 于 PANP 意味 着 数 以 千 计 的 NP 难 的 优化 问 
题 不 存在 高 效 的 求解 算法 ， 因 此 人 们 转 而 研究 能 和 否 为 这 类 问题 寻找 高 效 的 近似 算法 。 在 许 
多 实际 应 用 中 ， 获 得 问题 的 近似 解 几 乎 与 获得 该 问题 的 精确 解 一 样 好 ， 而 获取 近似 解 可 能 
要 容易 得 多 。 研 究 者 们 感 兴趣 的 是 为 NP 难 的 优化 问题 找 出 可 能 的 最 佳 近似 解 。 例 如 ， 人 
们 自然 要 问 : 能 否 在 任意 精度 内 近似 求解 感 兴趣 的 NP 问题 。 如 果 能 够 ， 则 PANP 不 会 对 
实际 应 用 造成 重大 的 影响 。 但 是 ， 很 多 研究 者 怀疑 近似 计算 存在 固有 的 局 限 性 ， 而 证 明 这 
种 局 限 性 正 是 导致 PCP 定理 被 发 现 的 原动力 。 

本 节 将 通过 实例 来 展示 近似 算法 的 概念 。 设 MAX-3SAT 是 如 下 定义 的 计算 问题 ， 给 
定 3CNF 布尔 公式 o 作为 输入 ， 找 出 所 有 布尔 变量 的 一 个 赋值 使 得 y 中 被 满足 的 子 句 个 数 
达到 最 大 值 。 该 问题 显然 是 NP 难 的 ， 因 为 相应 的 判定 问题 3SAT 是 一 个 NP 完全 问题 。 我 
们 如 下 定义 求解 MAX-3SAT 的 近似 算法 。 

(MAX-3SAT 的 近似 ) 对 任意 3CNF 公式 p, o 的 值 指 的 是 任意 赋值 能 够 
使 p 中 被 满足 的 所 有 子 句 的 最 大 个 数 占 p 的 子 句 总 数 的 比例 。 我 们 将 o 的 值 记 为 vallo). 
特别 地 ，g 是 可 满足 的 当 且 仅 当 val(g)=1, 

对 任意 pS1, MHKEA BR MAX-3SAT 的 一 个 or- 近似 算法 ， 如 果 对 于 任意 有 具有 m 个 子 
4) 4) 3CNF 公式 pg，A(g) 输 出 的 赋值 至 少 满足 oh p. vallom AFA., 

下 面 ， 我 们 给 出 近似 算法 的 两 个 例子 。 要 了 解 更 多 非 平凡 的 近似 算法 ， 请 参阅 本 章 注 
记 中 给 出 的 参考 书 。 

(MAX-3SAT 的 1/2- 近 似 ) 我 们 用 一 个 多 项 式 时 间 算 法 来 计算 MAX-3SAT 
的 1/2- 近 似 解 。 算 法 以 贪心 策略 逐一 地 对 每 个 布尔 变量 赋值 。 在 对 第 i 个 变量 赋值 时 需要 
确保 “包含 第 i 个 变量 的 所 有 子 句 中 至 省 有 一 半 的 子 句 被 满足 ”。 当 一 个 子 句 被 满足 后 ， 该 
子 句 被 删除 ， 亦 即 对 其 余 变量 赋值 时 将 不 再 考虑 该 子 句 。 显 然 ， 算 法 最 终 输 出 的 赋值 至 少 
会 使 所 有 子 句 中 的 一 半 得 到 满足 ; 进而 ， 被 近似 解 满足 的 子 句 个 数 将 至 少 是 被 优化 解 满足 
的 子 句 个 数 的 一 半 。 

对 任意 s 之 0， 利 用 半 正 定 规划 还 可 以 为 MAX-3SAT 设计 一 个 多 项 式 时 间 的 (7/8 一 e)- 
近似 算法 (参见 本 章 注 记 )。 如 果 仅 限于 讨论 “每 个 子 句 均 包 含 3 个 不 同 的 布尔 变量 ”这 种 情 
况 ， 则 设计 近似 算法 达到 上 述 近 似 比 是 很 容易 的 。 事 实 上 ， 所 有 变量 的 随机 赋值 满足 每 个 
子 句 的 概率 为 7/8。 由 数学 期 望 的 线性 性 质 ( 论 断 A.3) 可 知 ， 被 随机 赋值 满足 的 子 句 个 数 
占 所 有 子 句 个 数 的 比例 的 数学 期 望 为 7/8。 根 据 这 一 观察 结果 ， 很 容易 设计 一 个 简单 的 概 
率 型 (甚至 是 确定 型 ) 的 7/8- 近 似 算 法 (参见 习题 11. 3) 。 

在 有 些 问 题 上 ， 对 于 任意 s>0， 都 能 够 设计 出 (1 一 s)- 近 似 算法 。 习 题 11. 2 要 求 读者 
对 背包 问题 这 一 NP 完全 问题 设计 这 种 近似 算法 。 a4 
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(MIN-VERTEX-COVER 的 1/2- 近 似 ) 第 2 FE Pi) 2.15 曾 介 绍 了 顶点 覆盖 
问题 VERTEX-COVER 的 判定 形式 ， 它 的 优化 形式 记 为 MIN-VERTEX-COVER。 该 问题 
要 求 我 们 在 给 定 的 图 上 确定 最 小 顶点 覆盖 的 大 小 (注意 ， 顶 点 覆盖 是 一 些 顶 点 构成 的 集合 ， 
它 使 得 图 的 每 条 边 均 至 少 有 一 个 端点 位 于 该 集合 中 )。 对 于 e<1, MIN-VERTEX-COVER 
的 一 个 o- 近 似 算法 在 输入 图 G 上 输出 一 个 顶点 有 覆盖， 其 大 小 至 多 是 该 图 上 最 小 顶点 覆盖 的 
大 小 的 1/0 %90. FH, 我 们 给 出 MIN-VERTEX-COVER 的 一 个 1/2- 近 似 算法 。 

算法 开始 时 S==@。 从 图 中 任意 选取 一 条 边 e: ， 将 它 的 两 个 端点 添加 到 S 中 。 从 图 中 
删除 这 两 个 端点 以 及 与 这 两 个 端点 关联 的 所 有 边 。 返 代 上 述 过 程 ， 选 择 边 eos ey ，…， 并 
将 它们 的 端点 添加 到 S 中 ， 直 到 图 变 成 空 图 。 

显然 ， 图 的 任意 一 条 边 都 有 一 个 端点 位 于 最 终 输 出 的 集合 S 中 。 因 此 ，S 是 一 个 顶点 覆 
mo MEH, 构建 S 时 使 用 的 所 有 边 e ，e; ，… 两 两 之 间 没 有 公共 端点 。 换 句 话 说， 这些 边 构 
成 一 个 匹配 。S 的 大 小 等 于 该 匹配 中 边 数 的 两 倍 。 并 且 ， 根 据 定 义 ， 最 小 顶点 覆盖 也 至 少 包 
含 匹配 中 每 条 边 的 一 个 端点 。 因 此 ，S 的 大 小 至 多 是 最 小 顶点 覆盖 的 大 小 的 两 倍 。 < 


11.2 用 两 种 观点 理解 PCP 定理 


PCP 定理 可 以 用 两 种 观点 来 理解 ， 深 刻 地 理解 这 两 种 观点 是 理解 PCP 定理 及 其 证 明 
的 关键 。 一 种 观点 是 ，PCP 定理 讨论 的 是 一 种 新 的 极其 健壮 的 证 明 系 统 。 另 一 种 观点 是 ， 
PCP 定理 讨论 的 是 组 合 优化 问题 的 近似 求解 。 


11.2.1 PCP 定 理 与 局 部 可 验证 明 


在 第 一 种 观点 下 (定理 的 名 字源 自 这 种 观点 )，PCP 定理 提供 了 一 种 新 型 的 证 明 系 统 。 
假设 某 人 希望 让 你 相信 某 个 布尔 公式 是 可 满足 的 。 他 向 你 提供 了 常规 的 证 明 ， 也 就 是 一 个 
满足 性 赋值 。 你 可 以 将 这 个 赋值 代 回 到 布尔 公式 中 ， 以 检验 它 是 否 是 一 个 满足 性 赋值 。 然 
而 ， 这 样 做 的 过 程 中 ， 你 必须 读 取 整个 证 明 。PCP 定理 给 出 了 另 一 种 有 趣 的 查验 证 明 方 
法 : 提供 证 明 的 人 很 容易 将 证 明 改 写 使 得 你 在 验证 证 明 的 真 伪 时 仅 需 查验 其 中 随机 选取 的 
常数 个 位 置 (比方 说 3 个 位 置 )。 并 且 ， 这 种 概率 查验 方法 还 具有 下 列 性 质 : (1) 正 确 的 证 
明 绝 不 会 让 你 怀疑 其 正确 性 ， 也 就 是 说 ， 无 论 你 投掷 硬币 后 做 出 的 随机 选择 是 什么 ， 你 都 
不 会 拒绝 证 明 的 正确 性 ; (2) 如 果 公 式 本 身 是 不 可 满足 的 ， 则 在 任何 证 明 上 你 都 将 以 很 高 
的 概率 拒绝 它 。 

当然 ， 由 于 布尔 公式 的 满足 性 是 NP 完全 的 ， 故 任意 其 他 的 NP 语言 都 可 以 用 确定 型 
算法 高 效 地 归 约 为 布尔 公式 的 可 满足 性 语言 。 因 此 ，PCP 定理 可 以 应 用 于 任意 的 NP 语 
言 。 我 们 给 出 一 个 (由 PCP 定理 得 出 的 ) 有 悖 于 直觉 的 后 果 。 令 A 是 任意 一 个 常见 的 数学 公 
理 系统 ， 其 上 的 每 个 证 明 都 可 以 用 确定 型 图 灵机 在 证 明 长 度 的 多 项 式 时 间 内 验证 。 回 顾 一 
下 ， 下 而 的 语言 属于 NP: 

L={(g, 1): pEAPHREKR <n 的 证 明 ) 

PCP 定理 断言 , 工 存在 概率 可 验证 明 。 这 种 概率 可 验证 明 可 以 视 为 数学 结论 在 通常 意 
义 下 的 有 效 证 明 经 过 改写 后 得 到 的 另 一 种 “证 明 ”。 与 “标准 数学 证 明 需 要 逐 行 地 查验 才能 
验证 其 有 效 性 ”不同 的 是 : 在 这 种 新 的 概念 下 ， 证 明 的 有 效 性 仅 需 查验 证 明 中 的 常数 个 二 





日 ”许多 教科 书 将 这 种 近似 算法 称 为 1/e- 近 似 算法 。 
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进 制 位 就 可 高 概率 地 得 到 验证 。 

Fit, 我 们 更 形式 化 地 给 出 定义 。 回 顾 一 下 定义 2.1, 语言 虐 属 于 NP， 如 果 存 在 多 
项 式 时 间 图 灵机 V(* 验 证 者 (Verifier)” 的 缩写 ) 来 查验 输入 x“ 满足 ce © LY HE BA ORB, 成 
员 资 格 的 证 明 )。 换 句 话 说， 

tE L=J st Vr) 三 | 
xG@L>Va V(r) =0 

其 中 Bes IEA AT WA i fad EH Br 

复杂 性 类 PCP 是 上 述 概念 的 推广 ,推广 过 程 包括 如 下 的 改变 。 第 一 ， 验 证 者 是 概率 
型 的 。 第 二 ， 验 证 者 可 以 对 证 明 串 x 进行 随机 访问 。 也 就 是 说 ， 验 证 者 可 以 使 用 一 条 特殊 
的 地 址 带 来 随机 独立 地 查询 证 明 串 中 的 每 个 二 进 制 位 。 如 果 验 证 者 要 获取 证 明 串 中 的 第 i 
个 二 进 制 位 ， 则 它 先 将 i 写 在 地 址 带 上 ， 然 后 获取 二 进 制 位 x[ 门 。 “在 复杂 性 类 PCP 的 定 
义 中 ,“ 对 证 明 的 查询 ?将 被 视 为 一 种 珍贵 的 资源 ， 要 求 它 被 执行 的 次 数 尽 可 能 少 。 此 外 ， 
还 要 求 地 址 的 长 度 是 证 明 长 度 的 对 数 。 在 这 个 模型 下 ， 多 项 式 时 间 的 验证 者 原则 上 可 以 查 
验 具 有 指数 长 度 的 成 员 资 格 证 明 。 

验证 者 既 可 以 是 自 适应 的 ， 也 可 以 是 非 自 适应 的 。 非 自 适 应 的 验证 者 仅仅 基于 输入 和 
随机 带 来 选择 要 查询 的 二 进 制 位 。 也 就 是 说 ， 任 何 查询 都 不 能 依赖 于 在 这 之 前 进行 的 其 他 
查询 反馈 的 结果 。 相 反 ， 自 适应 的 验证 者 可 以 根据 它 已 经 获得 的 x 上 的 一 些 位 来 选择 下 一 
个 查询 。 我 们 只 讨论 非 自 适应 的 验证 者 ， 因 为 绝 大 多 数 PCP 定理 的 证 明 都 采用 了 这 种 验 
证 者 。 习 题 11. 2 研究 了 自 适应 查询 的 效能 。 

GREED (PCP 验证 者 ) 令 L 是 一 个 语言 而 g，r: N>N 是 两 个 函数 。 我 们 称 上 有 
一 个 (r(n)，q(n))-PCP 验证 者 ， 如 果 存 在 一 个 多 项 式 时 间 的 概率 算法 V 满足 下 列 条 件 : 

高 效 性 : 在 输入 xE1{0，1)” 上， 允许 验证 者 对 一 个 长 度 不 超过 ga” Ë xE {10，1}" 进 
行 随机 访问 (我 们 称 x 是 的 证 明 )。V 至 多 使 用 r(n) 个 随机 二 进 制 位 ， 并 且 非 自 适 应 地 查询 x 
中 至 多 g(n) 个 位 置 上 的 二 进 制 位 (参见 图 11-1)。 然 后 ,，V 输出 ATRA 0( 表 示 "“ 拒 绝 ”) 。 


VV 在 + 上 根据 随机 访问 x 的 结果 所 得 到 的 输 证 明 : “7~TTILILITIILLILLI 


出 是 一 个 随机 变量 ， 我 们 将 这 个 随机 变量 记 


AV" (zx). en ee 
完备 性 : 如 果 xEL， 则 存在 一 个 证 明 FD 个 查询 


验证 者 
xE10，1}* 使 得 Pr[V"(zx) 二 1] 二 1。 这 种 输入 : x 属于 {0, 1y 
dž P n HRA a 的 正确 证 明 。 /人 四 个 随机 二 进 制 位 
THER: 如 果 工 你 二 ， 则 对 于 任意 图 11-1 语言 上 的 PCP 验证 者 在 输入 x 上 人 允许 随机 
rE(0，1)* 均 有 PrLVr(Cz) 王 1] 委 1/2。 访问 位 串 x。 如 果 zxEL， 则 存在 位 串 x 使 
我 们 称 语言 LATAA PCP), 得 验证 者 接受 ; 但 如 果 EL, WUE AB 


/人 d -一 个 证 日 
0 少 以 1/2 的 概率 拒绝 任意 一 个 证 明 x 


个 (C。7r(72) ，C。d(Cz))-PCP 验证 者 。 
PCP 定理 断言 ， 任 意 NP 语言 都 存在 非常 高 效 的 PCP 验证 者 。 
hse (PCP 定理 [AS92, ALM'*92]) NP 王 PCP(logz，1)。 


日 ”PCP 定理 被 发 现 后 ,报纸 上 相 关 新 闻 报 道 采 用 了 “长 数学 证 明 找 到 了 新 捷径 (New shortcut found for long 
math proofs) ”作为 标题 。 
O 更 精确 的 形式 化 定义 ,请 参见 习题 1. 9 讨论 的 随机 访 存 图 灵机 ， 或 者 参见 5. 5 节 讨 论 的 神 喻 图 灵机 。 
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下 面 依次 给 出 几 点 注 记 。 

1. 可 靠 性 条 件 要 求 ， 如 果 reL, MEER LEYA 1/2 的 概率 拒绝 任意 一 个 证 明 。 
建立 可 靠 性 条 件 是 定理 证 明 中 最 难 的 部 分 。 

2.“ 可 被 (+r，g)- 验 证 者 查验 的 证 明 的 长 度 至 多 为 g2'” 这 一 限制 虽然 看 似 不 合 情 理 ， 但 
是 验证 者 根据 2" 个 具有 非 零 概率 的 随机 串 之 一 来 查看 证 明 中 相应 的 二 进 制 位 ， 于 是 她 将 至 
多 只 能 涉及 证 明 串 中 的 g2’ 个 位 置 上 的 二 进 制 位 。 

3. 注意 ，PCP(r(n),，g(n))CNTIME(2%"* gl(n))。 这 是 由 于 ， 非 确定 型 图 灵机 可 以 
在 2%”"””g(n) 时 间 内 猜测 证 明 并 通过 “ 穷 举 验证 者 的 200 种 可 能 的 随机 选择 ”以 确定 型 方 
式 运行 验证 者 来 验证 猜测 的 证 明 是 否 正 确 。 如 果 验 证 者 在 所 有 可 能 的 随机 选择 上 都 接受 ， 
则 非 确定 型 图 灵机 接受 。 

al, PCPClogn., 1) CNTIME(2”'"”) 一 NP。 这 就 证 明了 PCP 定理 中 平凡 的 包含 

4. 在 PCP 定理 的 表述 中 ， 不 同 NP 语言 的 验证 者 可 以 查询 证 明 中 不 同 数量 的 二 进 制 
位 (只 要 查询 的 二 进 制 位 的 数量 是 常数 即 可 )。 然 而 ， 由 于 任意 NP 语言 都 可 以 在 多 项 式 时 
间 内 归 约 到 SAT， 因 此 所 有 NP 语言 的 验证 者 查询 的 证 明 中 二 进 制 位 的 数量 存在 一 个 通用 
的 上 界 ， 这 个 上 界 就 是 SAT 语言 的 验证 者 查询 的 证 明 中 二 进 制 位 的 数量 。 

5. 在 定义 11.4 的 可 靠 性 条 件 中 ， 常 数 1/2 可 以 是 任意 的 。 也 就 是 说 ， 将 它 修 改 为 其 他 
小 于 1 的 任意 正常 数 之 后 ， 所 定义 的 语言 构成 的 复杂 性 类 不 会 改变 。 事 实 上 ， 对 于 可 靠 性 参 
数 为 1/2 且 使 用 rr 个 随机 二 进 制 位 和 9g 个 查询 的 PCP 验证 者 ， 只 需 将 它 重 复 运行 c 次， 则 可 
以 得 到 一 个 可 靠 性 参数 为 2“ 且 使 用 cr 个 随机 二 进 制 位 和 cd 个 查询 的 PCP 验证 者 (参见 习题 
ii. 13; 

为 了 让 读者 更 清晰 地 看 到 PCP 证 明 系 统 的 样子 ， 我 们 给 出 两 个 非 平凡 的 
PCP 证 明 系 统 。 

1. 所 有 不 同 构 的 两 个 图 形成 的 序 对 构成 语言 GNI， 它 属于 PCP(poly(n)，1)。 不 妨 设 
GNI 成 员 资 格 判定 问题 的 输入 是 (G,。，G1，， 其 中 G。，G1 都 有 7 个 顶点 。 验 证 者 希望 + 包 
含 如 下 信息 。 对 于 任意 具有 个 顶点 的 标号 图 太 ， 二 进 制 位 x[L 理 ] 表 明 H=G, kk H=G, 
(如 果 二 者 都 不 成 立 ， 则 x[L 五] 可 以 是 任意 的 值 ) 。 也 就 是 说 ，z 是 二 进 制 位 构成 的 一 个 指 
数 长 的 数组 ， 其 中 的 每 个 二 进 制 位 都 由 一 个 可 能 的 关 顶 点 图 (的 邻接 和 矩阵) 来 标识 。 

验证 者 随机 选择 OE {0，1} 和 一 个 随机 排列 。 她 先 将 排列 作用 到 人 的 所 有 顶点 上 ， 得 
到 一 个 同 构 于 GWA H. Qa. whe PAM 标识 的 二 进 制 位 。 最 后 ， 她 接受 当 且 仅 
当 她 查询 得 到 的 二 进 制 位 恰好 是 6。 

显然 ， 如 果 Cs 天 G ， 则 证 明 x 能 让 验证 者 以 概率 1 接受 ; 如 果 G=G,. ， 则 证 明 hE 
让 验证 者 接受 的 概率 至 多 为 1/2。 

2. 第 8 章 中 介绍 的 交互 式 证 明 协 议 可 以 用 来 证 明 ， 积 和 式 存在 具有 多 项 式 规模 的 随机 
串 和 查询 个 数 的 PCP 证 明 系 统 。 同 样 ， 该 系统 中 , 证 明 也 具有 指数 长 度 。 < 

事实 上 ， 上 述 两 个 PCP 证 明 系统 都 是 如 下 定理 的 特殊 情况 。 

(PCP 定理 的 放大 [BFLS91，ALM+ 92, AS92]) PCP(poly(z)，1) = 
NEXP 。 

上 面 的 论述 中 ，PCP(poly(z) ，1) 表 示 类 UU > PCP(z，1)。 定 理 11.8 可 以 视 为 “ 放 
大 ”后 的 PCP 定理 。 我 们 略 去 定理 11.8 的 证 明 ， 因 为 它 的 证 明 过 程 仅 采用 了 证 明 原 始 
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PCP 定理 时 用 到 的 类 似 技术 和 和 定理 8. 19 (IP = PSPACE) 。 
11.2.2 PCP 定理 与 近似 难度 


用 男 一 种 观点 看 ，PCP 定理 证 明了 : 对 很 多 NP 优化 问题 ， 计 算 它 们 的 近似 解 并 不 比 
计算 它们 的 精确 解 更 容易 。 

为 使 论述 更 具体 ， 下 面 将 讨论 的 焦点 放 在 MAX-3SAT 上 。1992 年 之 前 ， 人 们 一 直 无 
法 回答 如 下 问题 : 对 于 任意 o<, AEEA MAX-3SAT 问题 找到 多 项 式 时 间 的 po- 近似 算 
法 ? 可 以 证 明 ，PCP 定理 意味 着 上 述 问 题 的 答案 是 “ 否 ”" (除非 二 NP)。 这 是 由 于 ，PCP 
定理 可 以 等 价 地 表示 为 如 下 定理 。 

(PCP 定理 : 近似 的 难度 ) ”存在 p 二 1， 使 得 对 任意 LENP 均 存在 多 项 式 
时 间 函 数 卫 将 所 有 位 串 映 射 为 3CNE 公式 (的 恰当 表示 形式 ) 使 得 

z € L=val(f(x2)) = 1 Chl: T 
x ¢ L>val(f(x)) < p (11. 2) 

由 上 述 定理 ， 立 刻 可 以 得 到 下 面 的 推论 。 

存在 常数 po 二 1， 使 得 如 果 MAX-3SAT 存在 多 项 式 时 间 的 p- 近 似 算法 ， 
则 P=NP, 

事实 上 ， 定理 11. 9 给 出 了 一 种 方法 ， 对 于 任意 LE NP， 该 方法 能 将 MAX-3SAT 的 
Pp- 近 似 算 法 A 转变 成 一 个 判定 工 的 算法 。 这 是 因为 (11.1) 式 和 (11. 2) 式 放 在 一 起 意味 着 ， 
LEL 当 且 仅 当 A(f(z)) 得 到 的 赋值 至 少 能 满足 f(x) 的 所 有 子 句 中 4%p 比例 的 子 句 。 

我 们 将 在 后 面 的 第 22 章 中 证 明 一 个 更 强 的 PCP 定理 。 这 个 源 自 哈 斯 塔 德 的 定理 表 
明 ， 对 于 任意 e>0, WR MAX-3SAT 存在 多 项 式 时 间 的 (7/8 十 e)- 近 似 算法 ， 则 PNP, 
因此 ， 例 11. 2 中 介绍 的 MAX-3SAT 的 近似 算法 很 可 能 是 最 优 的 。PCP 定理 (以 及 由 它 推 
导 产 生 的 其 他 PCP 定理 ) 为 许多 重要 的 问题 建立 了 近似 难度 方面 的 一 大 批 结果 。 此 外 ， 它 
还 经 常用 于 证 明 ”“ 已 知 的 近似 算法 是 最 优 的 ， 除 非 P=NP” 这 样 的 结论 。 
为 什么 库 克 - 勒 维 定理 不 足以 证 明定 理 11.9 

证 明定 理 11.9 时 ， 首 先 就 会 想到 利用 库 克 - 勒 维 定理 (定理 2.10) 中 的 归 约 ， 它 曾 帮助 
我 们 将 任意 NP 问题 归 约 到 3SAT。 遗 憾 的 是 ， 这 种 归 约 无 法 得 到 定理 11. 9 要 求 的 函数 
f， 这 主要 是 由 于 ， 由 归 约 得 到 的 函数 不 满足 性 质 (11.2)。 事 实 上 ,习题 11. 11 要 求 读者 
证 明 ， 对 于 归 约 产生 的 布尔 公式 ， 总 存在 一 个 能 够 满足 几乎 所 有 子 句 的 赋值 。( 这 正 是 本 
章 开 头 帕 帕 迪 米 特 里 奥 和 杨 纳 卡 卡 斯 的 引言 所 表达 的 含义 .) 因 此 ，val(。) 在 归 约 产生 的 
布尔 公式 上 几乎 总 接近 于 1， 但 定理 11. 9 却 要 求 val( + ) <o 对 其 中 的 一 种 情况 总 成 立 。 


11.3 两 种 观点 的 等 价 性 


现在 ， 我 们 证 明 PCP 定理 的 “交互 式 证 明 的 观点 ”和 “近似 难度 的 观点 ”之 间 的 等 价 性 。 
亦 即 ， 我 们 证 明定 理 11.5 和 定理 11.9 是 等 价 的 。 为 此 ,我 们 引入 约束 满足 问题 (Con- 
straint Satisfaction Problem 或 简写 为 CSP) 的 概念 。 该 问题 是 3SAT 问题 的 推广 ， 它 出 现 
在 大 量 的 应 用 中 ， 它 还 将 在 PCP 定理 的 证 明 中 发 挥 重 要 作用 。CSP 问题 以 如 下 形式 推广 
了 3SAT 问题 ， 它 允许 布尔 公式 中 的 每 个 子 句 具 有 任意 的 形式 (而 不 仅仅 是 将 OR 操作 作 
用 在 文字 上 )， 并 且 每 个 子 句 也 不 仅仅 限于 使 用 3 个 变量 。 
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(约束 满足 问题 (CSP)) 设 g 是 自然 数 。gCSP 的 实例 p 是 一 族 从 
10，1)" 到 {0，1} 的 函数 gi1，…，gw( 这 族 函 数 也 被 称 为 约束 )， 其 中 每 个 ;都 依赖 于 输入 
中 的 至 多 g 个 位 置 。 也 就 是 说 ,对 任意 iE€E[m]， GHAI. +. j Eln] f: 10, 1)'> 


{0，1} 使 得 gi = fly, ，*…， u ) 对 任意 wu€E1{10，1}" 成 立 。 
如 果 赋 值 WE10，1}" 使 得 gp;(u) 二 1， 则 称 u 满足 约束 gp;。u 满足 的 约束 占 所 有 约束 的 
Sow 





比例 是 + = ， 我 们 令 val(y) 表 示 上 述 比 例 在 uE€10，1)"* 上 取 到 的 最 大 值 。 如 果 


val(g) 二 1， 则 称 p 是 可 满足 的 。dg 称 为 g 的 约束 参数 。 

3SAT 是 gCSP 在 9g=3 时 的 特例 ， 它 的 每 个 约束 都 是 将 OR 操作 作用 到 该 
约束 的 所 有 文字 上 。 < 
注 记 

1. 我 们 将 gCSP 的 实例 史 的 大 小 定义 为 p 中 约束 的 个 数 m。 由 于 不 出 现在 任何 约束 中 
的 变量 是 宛 余 的 ， 故 我 们 总 假定 n 二 qm。 此 外 ， 还 需要 注意 ， 在 nn 个 变量 上 具有 mm 个 约束 
的 任意 gCSP 实例 可 以 用 O(mglogn2") 个 二 进 制 位 来 描述 。 在 我 们 感 兴趣 的 所 有 情况 中 ，g 
将 是 独立 于 n，m 的 常数 。 

2. gCSP 的 优化 形式 MAXgCSP 要 求 计算 给 定 实 例 中 能 够 被 同时 满足 的 约束 的 最 大 个 
数 。3SAT 问题 的 简单 的 基于 贪心 思想 的 近似 算法 可 以 推广 用 于 近似 求解 MAXgCSP。 对 
于 gCSP 的 包含 m 个 约束 的 任意 实例 gp， 推广 后 的 算法 将 输出 满足 Yam 个 约束 的 一 个 
赋值 。 

11.3.1 定理 11.5 与 定理 11.9 的 等 价 性 


现在 ， 我 们 证 明 PCP 定理 的 两 种 形式 (定理 11. 5 和 定理 11. 9) 是 等 价 的 。 具 体 地 ， 我 
们 将 证 明 这 两 个 定理 都 等 价 于 gCSP 的 某 种 鸿沟 形式 的 NP 完全 性 。 

(3 CSP) ”对 任意 gEN Fpl, ZLA p-GAPgCSP 是 判定 给 定 的 
gCSP 实例 gp 是 否 满足 : (1) valC—) = 1 (se AK o 是 p-GAPgCSP 的 “YES” 实 例 ) 或 
(2) val(g)<pCtt Bt k p Æ p-GAPgCSP “NO” RH). 

我 们 称 po-GAPgCSP 是 NP 难 的 ， 如 果 对 任意 LENP 均 存在 一 个 多 项 式 时 间 函 数 fH 
位 串 映射 为 CSP 的 实例 (的 位 串 表 示 ) 使 得 

完备 性 :并 GE 工人 val(FGz)) 王 1 
可 靠 性 :x é L>valfa)) < p 

存在 常数 gEN 和 pE (0，1) 使 得 pGAPgCSP 是 NP 难 的 。 

下 面 我 们 证 明定 理 11. 5、 定 理 11.9 和 定理 11. 14 相互 等 价 。 
定理 11.5 蕴含 定理 11. 14 

假设 NPCPCP(logn, 1), ŒE 1/2-GAPgCSP EHA q 上 是 NP 难 的。 这 仅 需 在 某 个 
q 上 将 一 个 NP 完全 语言 (如 3SAT) 归 约 到 1/2-GAPgCSP 上 。 根 据 我 们 的 假设 ，3SAT 存 
在 PCP 系统 ， 它 的 验证 者 仅 做 常数 次 查询 ， 我 们 将 查询 的 次 数 记 为 ag。 并 且 ， 验 证 者 也 仅 
用 clogn 个 随机 二 进 制 位 ， 其 中 c BRM. MEER MA c Mrei{o, 1)", MRBUEF 
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在 输入 xz 和 随机 串 r 上 接受 证 明 x， 则 我 们 定义 V.,(x) 二 1; 否则 ， 定 义 V.,(x) 二 0。 这 样 
就 得 到 函数 V,.,(。)， 它 将 证 明 x 映射 到 1 或 0。 注 意 ，V,… 仅 依赖 于 x 中 的 至 多 g 个 位 
置 。 于 是 ， 对 于 任意 LE 5 Ws 函数 族 P= {Var he oant 是 一 个 多 项 式 规模 的 gCSP 实 
例 。 MA. 由 于 V 的 运行 时 间 是 多 项 式 ， 因 此 将 工 转换 成 也 仅 需 多 项 式 时 间 。 根 据 PCP 
系统 的 完备 性 和 可 靠 性 ， 如 果 zE3SAT， 则 p 将 满足 val(y) 二 1; HR ré3SAT, W o 
将 满足 val(p) 委 1/2。 a 
定理 11. 4 A A EA 11.5 

假设 在 常数 gd 和 po 所 1 上 ，p -GAPCSP 是 NP 难 的 。 那 么 ， 对 任意 LENP， 我 们 很 容 
易 由 此 构造 一 个 PCP 系统 使 得 它 恰 好 使 用 9 个 查询 ， 具 有 po -可 靠 性 ， 并 且 使 用 对 数 空间 
的 随机 二 进 制 位 。 事 实 上 ， 对 于 任意 输入 x 上， 验证 者 可 以 运行 归 约 映射 /(x) 得 到 gCSP 
的 一 个 实例 p= lp) SER tr Bo 的 证 明 x? 恰 好 是 yg 中 所 有 变量 的 赋值 。 为 了 验证 x 
是 否 满足 pg， 验证 者 随机 选择 iE [mj] 并 (用 通过 g 次 查询 获取 x 中 的 g 个 二 进 制 位 来 ) 验 证 
gi 是否 被 满足 。 显 然 ， 如 果 xEL， 则 验证 者 接受 的 概率 为 1; 但 如 果 EL, WE HE 
受 的 概率 至 多 为 p。 将 随机 二 进 制 位 的 个 数 和 查询 次 数 乘 以 某 个 相同 的 倍数 ， 则 可 靠 性 可 
以 被 放大 为 1/2( 参 见习 题 11. 1)。 
定理 11.9 等 价 于 定理 11. 14 

由 于 3CNF 公式 是 3CSP 的 特殊 实例 ， 因 此 定理 11. 9 蕴含 定理 11.4。 下 面 ,我 们 证 
明 逆 命题 。 

设 s>>0 Al gEN 使 得 (1 一 e)-GAPgCSP 是 NP 难 的 ， 亦 即 定理 11.4 成 立 。 设 p 是 
qCSP 在 nn 个 变量 上 具有 m 个 约束 的 实例 。o 的 每 个 约束 wp; 都 可 以 表示 为 至 多 2 个 子 句 的 
AND， 其 中 的 每 个 子 句 又 至 多 是 g 个 变量 (或 它们 的 否定 ) 的 OR。o 的 所 有 约束 在 上 述 表 
示 下 对 应 的 子 句 的 总 个 数 不 超 过 m2*， 将 所 有 这 些 子 句 构成 的 集合 记 为 oo WE pg 是 (1 一 
e)-GAPgCSP “YES KAORE, o 是 可 满足 的 )， 则 存在 满足 w 中 所 有 子 句 的 一 个 赋值 。 
如 果 g 是 (1 一 e)-GAPgCSP 的 “NO” 实 例 ， 则 任意 赋值 都 至 少 使 得 gp Pe 比例 的 约束 不 被 满 
足 ， 进 而 8 中 至 少 方 比例 的 子 句 不 被 满足 。 利 用 第 2 章 中 库 克 - 勒 维 定理 (定理 2.10) 所 采 
用 的 技术 ， 定义 在 g 个 变量 u,，…，u, 上 的 每 个 子 句 C 可 以 转变 成 定义 于 变量 i，…， u 
和 辅助 变量 y, ，…，y, 上 的 一 组 子 句 C,，…，C, 使 得 :(1) 每 个 C; 都 是 至 多 3 个 变量 (或 
它们 的 否定 ) 的 OR; (DUR us, s a WEC, WEE y，…，y, 的 一 个 赋值 使 得 
Sie “os Mee Uis rg u, 同时 满足 Cis ss Cys (3) an R Uys sy w 不 满足 C» 则 对 于 
Mis … ,ys 的 任意 赋值 均 使 得 某 个 C; 不 被 y1， 9 Nos Us ”9 u, W E o 

将 w 中 的 至 多 m2* 7) ABA ER RABI. ELF ntan NEE EEL 
qm2" 个 子 句 ， 将 这 些 子 句 构 成 的 集合 记 为 pg”。 注 意 ，y 是 3SAT 的 实例 。 因 此 ， 我 们 得 到 
一 个 归 约 ， 它 将 p 变换 为 pq”。 该 归 约 具备 完备 性 ， 这 是 由 于 ， 如 果 o 是 可 满足 的 ， 则 w 也 
是 可 满足 的 ， 进 而 9g 也是。 该 归 约 具有 定理 希望 的 可 靠 性 ， 这 是 由 于 ， 如 果 任 意 赋值 都 至 


少 使 得 中 比例 的 约束 不 被 满足 ， 则 任意 赋值 至 少 使 w 中方 比例 的 子 句 不 被 满足 ， 进 而 
任意 赋值 至 少 使 y' 中 三 比例 的 子 句 不 被 满足 。 m 
q 


11.3.2 重新 审视 PCP 的 两 种 理解 
前 面 证 明了 PCP 定理 的 “交互 式 证 明 的 观点 ”和 “近似 难度 的 观点 ”之 间 的 等 价 性 ， 这 
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种 等 价 性 非常 有 用 。 因 此 ， 根 据 表 11-1 列 出 的 线索 ,重新 审视 这 两 种 观点 之 间 的 等 价 性 
将 大 有 神 益 。 


表 11-1 理解 PCP 定理 的 两 种 观点 








交互 式 证 明 观 点 近似 难度 的 观点 
PCP 验证 者 (V) CSP 实例 o 
PCP 证 明 (x) <- 所 有 变量 的 一 个 赋值 (u) 
证 明 的 长 度 -> 变量 的 个 数 (n) 
查询 的 个 数 (9) -> 约束 的 个 数 (m) 
随机 二 进 制 位 的 个 数 (x) -> 约束 的 个 数 的 对 数 (logm) 
可 靠 性 参数 (一 般 取 1/2) < NO 实例 上 val(y) 达 到 的 最 大 值 
定理 11. 5(NPEPCP(logn, 1)) < 定理 11. 14(p-GAPgCSP 是 NP 难 的 ) 


定理 11. 9(MAX-3SAT 的 p- 近 似 是 NP 难 的 ) 


11.4 顶点 覆盖 问题 和 独立 集 问 题 的 近似 难度 


除了 3SAT 问题 和 CSP 问题 之 外 ，PCP 定理 还 可 以 得 出 许多 其 他 问题 的 近似 难度 。 
作为 示例 ， 本 节 将 证 明 最 大 独立 集 问 题 (MAX-INDSET) 和 最 小 项 点 覆盖 问题 (MIN-VER- 
TEX-COVER) 的 近似 难度 ， 其 中 前 一 个 问题 曾 在 第 2 章 遇 到 而 后 一 个 问题 曾 在 本 章 例 
11.3 中 遇 到 。 注 意 ，MAX-INDSET 的 不 可 近似 性 强 于 MIN-VERTEX-COVER 的 不 可 近 
似 性 ， 因 为 它 排除 了 MAX-INDSET 在 任意 o 和 1 上 存在 po- 近 似 算法 的 可 能 性 。 

存在 Y<1 使 得 为 MIN-VERTEX-COVER 计算 y- 近 似 是 NP 难 的 。 对 任 
意 p<1. A MAX-INDSET 计算 p- 近 似 解 是 NP 难 的 。 

由 于 顶点 覆盖 是 一 个 顶点 集合 ， 它 包含 了 图 中 所 有 边 的 一 个 顶点 ， 故 项 点 覆盖 的 补 集 
是 一 个 独立 集 。 因 此 ， 最 大 独立 集 是 最 小 项 点 覆盖 的 补 集 。 可 见 ， 这 两 个 问题 在 精确 求解 
时 是 等 价 的 。 但 是 ， 这 并 不 意味 着 近似 求解 这 两 个 问题 也 是 等 价 的 。 将 最 小 项 点 覆盖 的 大 
小 记 为 YC， 将 最 大 独立 集 的 大 小 记 为 IS， 我 们 已 经 看 到 VC 二 n 一 IS。 于 是 ， 最 大 独立 集 
问题 的 一 个 p- 近 似 将 得 到 一 个 大 小 为 po* IS 的 独立 集 ， 如 果 我 们 想 用 这 个 独立 集 来 得 到 最 
小 顶点 窗 盖 问题 的 一 个 近似 解 ， 则 得 到 的 顶点 覆盖 的 大 小 等 于 n 一 po， 1S。 这 样 得 出 的 


MIN-VERTEX-COVER 的 近似 解 的 近似 比 等 于 Is。 只 要 1S 接近 于 w， 则 这 个 近似 
比 可 以 任意 小 。 事 实 上 ， 定 理 11. 15 表明 ， 如 果 P 隆 NP， 则 最 大 独立 集 问题 和 最 小 项 点 覆 
盖 问 题 的 可 近似 性 存在 本 质 区 别 : 我 们 在 例 2. 2 中 已 经 看 到 MIN-VERTEX-COVER 的 一 
个 多 项 式 时 间 的 1/2- 近 似 算法 ; 但 是 ， 只 要 PANP, W) MAX-INDSET 对 任意 po 二 1 都 不 
存在 po- 近似 算法 。 

首先 ， 我 们 用 PCP 定理 证 明 : 存在 某 个 常数 o 使 得 最 大 独立 集 问 题 和 最 小 项 点 覆盖 问 
题 均 不 能 在 多 项 式 时 间 内 被 rr 近似 (除非 P= NP)。 然 后 ， 我 们 再 将 近似 鸿沟 “放大 ”使 得 o 
小 到 足以 使 定理 11. 15 中 MAX-INDSET 的 不 可 近似 性 成 立 。 

存在 多 项 式 时 间 内 可 计算 的 变换 f 将 每 个 3CNF 公式 变换 为 一 个 图 使 得 : 
(1) 对 于 每 个 3CNF 公式 p，f(g) 都 是 一 个 nn- 顶 点 图 ; (2)f(g) 的 最 大 独立 集 的 大 小 等 于 





val(g) 7. 
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证 明 概 要 在 每 个 3CNF 公式 上 运用 证 明 INDSET 的 NP 完全 性 时 采用 的 “规范 ” 归 约 
(参见 定理 2. 15 的 证 明 过 程 )。 注 意 ， 所 得 到 的 图 满足 引 理 要 求 的 性 质 。 我 们 将 细节 的 验 
证 留 作 习题 11. 5 。 m 

decrease tal palate 

wR PANP, 2) HH HH p<. p'<1 使 得 : MAX-INDSET 不 能 在 多 项 
式 时 间 内 被 ae. 且 MIN-VERTEX-COVER 不 能 在 多 项 式 时 间 内 被 o -近似 。 

证 明 令 工 是 任意 的 NP 语言 。 定 理 11.9 表明 , 工 的 成 员 资 格 判 定 问题 可 以 归 约 到 
MAX-3SAT。 具 体 地 讲 ， 归 约 过 程 得 到 的 3CNF 公式 g BAM WRI, BA val(g)<p, 
其 中 p<1 是 一 个 常数 。 然 后 ， 我 们 将 引 理 11. 16 中 的 归 约 应 用 到 3CNF 公式 o 上， 所 得 
MAX-INDSET 实例 的 e- 近 似 解 可 以 转换 为 MAX-3SAT 实例 p 的 po- 近 似 解 。 由 此 可 知 ， 
MAX-INDSET 的 -近似 是 NP 难 的 。 

要 得 到 MIN-VERTEX-COVER 的 不 可 近似 性 ， 需 要 注意 到 : 对 于 上 一 自然 段 的 归 约 
过 程 得 到 的 图 ， 它 的 最 小 顶点 覆盖 大 小 等 于 一 val(o) 椰 。 由 此 可 知 ， 对 于 一 6/(7 一 o)， 
如 果 MIN-VERTEX-COVER 存在 po -近似 ， 则 我 们 在 valc =1 的 情况 下 将 为 归 约 得 到 的 
图 找 出 一 个 大 小 为 了 (mF) ALA LE HE ANAL ”一 en/7。 由 此 可 知 ， 最 小 顶点 

盖 问 题 的 po'- 近 似 算法 将 使 得 我 们 能 够 区 分 vallo) =1 和 val(p) 一 p， 但 定理 11. 9 表明 区 
分 这 两 种 情况 是 NP 难 的 。 m 
为 了 完成 定理 11. 15 的 证 明 ， 我 们 需要 为 MAX-INDSET 将 近似 鸿沟 放大 。 类 似 的 放 


大 过 程 可 以 应 用 于 许多 组 合 优 化 问题 ， 只 要 它们 具有 某 种 “自我 改进 ”性 。 对 于 MAX-IND- 
SET, 一 种 简单 的 自我 改进 性 可 以 用 图 的 乘积 来 获得 。 


证 明 (定理 11.15) 对 于 任意 顶点 图 G， 将 G* 定 义 为 (?) 个 顶点 上 的 一 个 图 ， 其 中 


每 个 顶点 表示 G 的 & 个 顶点 构成 的 一 个 子 集 。 如 果 两 个 子 集 S, SWF S USE GH 
一 个 独立 集 ， 则 S, ，S; 相 邻 。 容 易 验 证 ，G* 的 最 大 独立 集 对 应 于 G 的 最 大 独立 集 的 所 有 上 


EFR. 因而，G* 的 最 大 独立 集 的 大 小 等 于 ( ，) ， 其 中 IS G 的 最 大 独立 集 的 大 小 。 于 
是 ,对 于 推论 11. 17 中 归 约 产生 的 图 ， 如 果 取 它 KE, M G 的 最 大 独立 集 及 其 p- 近 似 
ATS ETE LA AE EAS, ERAK A e 


值 为 (*“”)/( 。)， 该 比值 约 等 于 pr。 取 充 分 大 的 值 可 以 使 得 p! 小 于 任意 给 定 的 常数 。 


此 时 ， 归 约 的 时 间 复 杂 度 将 变 为 w*， 它 在 任意 固定 的 & 上 仍 是 一 个 多 项 式 。 加 

( 勒 维 归 约 (Levin Reduction)) 在 第 2 章 中 ， 我们 曾 定义 : 如 果 任 意 
LE NP 都 可 以 归 约 到 L'， 则 称 上 L' 是 NP 难 的。 所 采用 的 归 约 是 一 个 满足 “EL 六 f(z) E 
ajdari 大 。 在 我 们 应 用 这 种 归 约 的 所 有 情况 中 ， 为 了 证 明 “zELL 之 大 Cz)E 
'”， 我 们 的 做 法 都 是 给 出 某 种 方法 将 “ztEL 的 证 明 ” 转 换 成 “x'EL' 的 证 明 ”。 虽 然 卡 普 归 
er 但 是 在 我 们 见 过 的 所 有 卡 普 归 约 中 这 
种 映射 都 是 高 效 的 。 类 似 地 ， 为 了 证 明 “jF(z)EL' 一 xzEL”， 我 们 也 会 给 出 某 种 方法 将 
“r EL 的 证 明 ” 转 换 成 “TEL 的 证 明 ”。 同 样 ， 我 们 的 所 有 证 明 过 程 往往 也 会 得 到 转换 映 
射 的 高 效 计算 方法 。 我 们 将 具有 上 述 性 质 的 归 约 称 为 勒 维 归 约 (参见 定理 2.18 的 证 明 )。 
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值得 注意 的 是 ， 本 章 讨 论 的 PCP 归 约 也 满足 上 述 性 质 。 例如， 对 于 定理 11. 16 证 明 过 程 
中 得 到 的 归 约 ， 它 实际 上 不 仅仅 将 CNF 公式 gp 映射 为 一 个 图 G 使 得 gp 是 可 满足 的 当 且 仅 
当 G 中 存在 一 个 “大 ”独立 集 ， 而 且 还 表明 了 如 何 高 效 地 将 p 的 一 个 满足 性 赋值 转换 成 G 
的 一 个 大 独立 集 和 如 何 将 G 的 一 个 不 太 小 的 独立 集 转 换 为 p 的 一 个 满足 性 赋值 。 有 关 这 一 
点 ， 第 22 章 证 明 PCP 定理 时 将 更 加 清晰 地 进行 阐述 。 


11.5 NPCPCP(poly(n), 1): 由 沃 尔 什 -~ 蛤 达 玛 编码 得 到 的 PCP 


本 节 证 明 PCP 定理 的 较 弱 形式 ， 亦 即 ， 我 们 将 证 明 : 任意 NP 结论 都 存在 一 个 具有 指 
数 长 度 的 证 明 ， 使 得 它 的 真 伪 仅 需 查 验 其 中 的 常数 个 二 进 制 位 即 可 得 到 验证 。 此 外 ， 本 节 
给 出 的 各 种 技术 还 展示 了 各 种 PCP 定理 的 证 明 技巧 ， 这 些 技术 在 第 22 章 中 用 于 证 明 完 整 
的 PCP 定理 。 

(NP 的 指数 规模 PCP 系统 LALM+92]) NPCPCP(poly(n). 1), 

我 们 通过 为 一 个 NP 完全 语言 设计 一 个 恰当 的 验证 者 来 证 明 上 述 定理 。 验 证 者 硕 望 拿 
到 的 “证 明 ” 是 “普通 证 明 ” 的 某 种 编码 ， 以 确保 验证 者 可 以 对 这 种 编码 后 的 证 明 进 行 概率 
查验 。 


11.5.1 线性 测试 与 沃 尔 什 -哈达 玛 编码 


我 们 采用 沃 尔 什 -哈达 玛 C(Walsh-Hadamard) 编码 (参见 .19. 2.2 节 ， 但 此 处 的 处 理 仍 是 自 
包含 的 ) ， 这 种 编码 方法 用 GF(2) 上 的 个 变量 构成 的 线性 函数 来 编码 长 度 为 n 的 位 串 。 编 
fy pK WH: (0，1)" 一 {0，1}" 将 串 w€E10，1)* 映 射 为 函数 xmuOx 的 真 值 表 ， 其 中 对 任 


意 x，y€ {0，1}" 定 义 xOy = Yzy (mod 2) 。 注 意 ， 这 是 一 个 十 分 低 效 的 编码 方法 ， 因 为 
- i=l 


每 个 含有 nn 个 位 的 串 wE 10，1}" 被 编码 为 | WHCe) | 一 2 个 二 进 制 位 。 如 果 FE (0, 1)" 等 于 
WH(w) 对 某 个 wu 成 立 ， 则 称 f 是 沃 尔 什 -哈达 玛 编码 的 一 个 码 字 。 这 样 的 一 个 串 ff€ (0, 1)" 
也 可 以 视 为 从 {0，1)" 到 {0，1}) 的 一 个 函数 。 

在 后 面 的 讨论 中 ， 我 们 将 反复 利用 如 下 事实 (参见 论断 A. 31). 

随机 子 和 原理 : 如 果 uv, MA 1/2 的 x 满足 ux 了 vOx。 

随机 子 和 原理 表明 ， 沃 尔 什 -哈达 玛 编码 是 一 种 最 小 距离 为 1/2 的 纠 错 码 。 也 就 是 说 ， 
对 于 任意 uAve (0, 1)", WHD Ml WHO) 至少 在 1/2 的 二 进 制 位 上 是 相 异 的 。 下 面 ， 
我 们 讨论 沃 尔 什 -哈达 玛 编码 的 局 部 检测 ( 亦 即 ， 仅 使 用 O(1) 个 查询 的 检测 )。 
沃 尔 什 -哈达 玛 编 码 的 局 部 检测 


假设 我 们 可 以 获取 函数 f: {0，1)" 一 {0，1) 在 任意 输入 上 的 函数 值 ， 并 且 希 望 检测 了 
是 否 为 沃 尔 什 - 哈 达 玛 编码 的 一 个 码 字 。 由 于 沃 尔 什 - 哈 达 玛 所 有 码 字 恰好 是 从 {0，1)" 到 
{0，1} 的 所 有 线性 函数 ， 因 此 为 了 检测 我们 可 以 在 2” 对 x，yE€ {0，1}”" 上 分 别 计算 
f(xt+y) = f(x) + fly) (11.33 
其 中 (11. 3) 式 左 端的 “十 ”是 FG(2)" 上 的 加 法 ， 而 右 端 的 “十 ” 则 是 GF(2) 上 的 加 法 。 上 述 
检测 在 定义 上 可 行 ， 但 是 实际 检测 过 程 需要 获取 f 的 2" 个 函数 值 。 
仅 获 取 f 的 常数 个 函数 值 ， 能 否 实 现 对 f 的 检测 呢 ? 一 种 自然 的 想法 是 在 随机 选取 的 
x, y 上 验证 (11. 3) 式 是 否 成 立 。 显 然 ， 在 这 种 局 部 测试 下 ， 线 性 函数 通过 检测 的 概率 等 
于 1。 但是， 现在 我 们 却 无 法 高 概率 地 确保 任意 的 非 线 性 函数 均 无 法 通过 测试 ! 例如 ， 如 
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果 f 非常 接近 于 一 个 线性 函数 ， 比 方 说 f 是 将 线性 函数 在 一 小 部 分 输入 上 的 函数 值 修 改 之 
后 得 到 的 函数 ， 则 上 述 的 局 部 检测 遇 到 函数 的 非 线 性 部 分 的 概率 非常 小 ， 因 此 这 种 局 部 检 
测 方法 无 法 将 f 从 线性 函数 中 区 分 出 来 。 于 是 ,我 们 略微 地 降低 目标 : 我 们 的 检测 方法 一 
方面 应 该 让 所 有 线性 函数 通过 检测 ， 另 一 方面 它 应 该 以 较 高 的 概率 确保 距离 线性 函数 非常 
远 的 函数 无 法 通过 检测 。 这 样 ， 上 述 自然 的 检测 方法 就 足以 胜任 了 。 

令 oE[0，1]， 如 果 函 数 f, g: {0，1)"” 一 {0，1) 满 足 Prepon [A= 
g(x) ]>p, MAREN rr 接近 的 。 对 于 函数 /， 如 果 存 在 一 个 线性 函数 g 使 得 三 和 8 是 p- 
接近 的 ， 则 称 三 是 o- 接 近 于 线性 函数 的 。 

(线性 检测 [BLR90]) 如 果 f: (0，1}"-~({0，1) 在 某 个 p> 1/2 上 满足 

Pr [f(ety = f+ fy) Ep 


X6YE QO” 
则 f 是 p- 接 近 于 线性 函数 的 。 

我 们 将 定理 11. 21 的 证 明 推迟 到 第 22 章 的 第 22.5 节 。 对 于 任意 5€ (0，1/2)， 随 机 
独立 地 对 (11. 3) 式 进行 0(1/6) 次 测试 ， 则 我 们 得 到 一 个 线性 测试 ， 它 至 少 以 1/2 的 概率 
拒绝 非 (1 一 6)- 接 近 于 线性 函数 的 任意 函数 。 我 们 将 这 种 测试 称 为 (1 一 6)- 线 性 测试 。 

沃 尔 什 -哈达 玛 编码 的 局 部 解码 


假设 对 于 O< BABE /，!0，1)" 一 (0，1) 与 某 个 线性 函数 7 是 (1 一 9)- 接 近 的 。 由 于 


任意 两 个 线性 函数 至 少 在 一 半 的 输入 上 取 相 异 的 函数 值 ， 函 数 广 由 函数 唯一 地 确定 。 假 
设 给 定 xE40，1)" 并 且 可 以 查询 函数 三 在 任意 输入 上 的 函数 值 ， 仅 查询 f 在 常数 个 输入 上 
的 函数 值 ， 我 们 能 否 计算 得 出 f(x) 呢 ?一 个 直 白 的 答案 是 ， 由 于 多 数 的 x 均 满足 f(x) 二 
了 (x)， 我 们 仅 需 查询 f 在 x 上 的 函数 值 应 该 就 可 以 高 概率 地 得 到 了 f(x)。 问 题 是 ，x 也 很 
可 能 是 使 得 f 和 了 取 不 同 的 值 的 自 变量 ! 幸运 的 是 ， 我们 仍然 有 一 种 简单 的 方法 来 得 到 
了 (zx)， 它 仅 需 查询 f 在 两 个 输入 上 的 函数 值 : 

. 随机 选择 x ER {0, 1)"; 

~>x"=x4+x'; 

. Ry = 二 f(x A y" =f"); 

. 输出 十 了。 

由 于 x 和 x 各自 都 服从 均匀 分 布 (尽管 它们 不 是 独立 的 )， 因 此 由 合并 界限 可 知 ， 
“y= Fx ) 且 y= 二 了 C(x)” 的 概率 至 少 为 1 一 26。 再 由 了 的 线性 可 知 ， 了 (Cx) 二 了 (x' 十 x ) 二 
fx) 十 f(x N., FÆ., OS y 十 yy 的 概率 至 少 为 1 一 28。( 上 述 推导 中 用 到 了 a 十 6 二 a 一 
b 在 GF(2) 中 恒 成 立 这 一 事实 。) 上 述 技术 称 为 沃 尔 什 - 哈 达 玛 编码 的 局 部 解码 ， 因 为 这 种 技 
术 使 我 们 仅 需 查询 常数 次 函数 的 值 就 能 够 从 损坏 的 码 字 (函数 有 ) 中 恢复 得 到 正确 的 码 字 
(线性 函数 了 )。 沃 尔 什 -哈达 玛 编码 是 一 种 著名 的 自 纠 错 编 码 。 


A Ww ~ 


11. 5.2 定理 11. 19 的 证 明 


我 们 将 为 一 个 特定 的 NP 完全 语言 L 构造 一 个 (poly(n)，1)- 验 证 者 证 明 系 统 。 由 此 可 
得 NPCPCP(poly(n)，1)， 因 为 任意 的 NP 语言 都 可 以 归 约 到 工 。 我 们 要 使 用 的 NP 完全 
语言 是 QUADEQ， 它 是 由 GF(2) 二 {0，1)} 上 可 被 满足 的 所 有 二 次 方程 组 构成 的 语言 。 

GERD 下 面 给 出 了 定义 在 变量 ww，…，us 上 的 一 个 二 次 方程 组 ,， 它 是 QUADEQ 
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的 一 个 实例 。 
Uj Uz + Uzu, Huius =1 
uzu; + uiu, 一 0 
UU, 十 Uzus + uzu =1 
上 述 实例 是 可 满足 的 ， 因 为 所 有 变量 全 部 赋 1 则 可 满足 所 有 的 方程 。 “< 
QUADEQ 是 NP 完全 的 ， 因 为 它 可 以 由 NP 完全 语言 CKT-SAT 归 约 得 到 ， 其 中 
CKT-SAT 是 所 有 可 被 满足 的 布尔 线路 构成 的 语言 (参见 6. 1.2 节 )。 归 约 的 思想 是 ， 用 一 
个 变量 表示 布尔 线路 中 每 条 线 (wire) 上 的 值 (包括 表示 输入 的 线 )， 并 将 AND 和 OR 表示 
为 等 价 的 二 次 多 项 式 : cVy=1 当 且 仅 当 (1 一 x+) (1 一 y) 二 0， 如 此 等 等 。 归 约 的 细节 留 作 
习题 11. 15。 
由 于 二 (ui)* 在 GF(2) 上 恒 成 立 ， 因 此 我 们 假设 所 有 方程 不 含 形 如 ui 的 单项 式 。 亦 
BN, 方程 中 所 有 的 单项 式 都 恰好 是 二 次 的 。 于 是 ， 变 量 u, s, un Em 个 二 次 方程 可 
以 表示 为 一 个 m Xn 的 矩阵 A 和 一 个 m 维 向 量 b( 和 矩阵 和 向 量 都 定义 在 GF(2) 上 )。 这 样 ， 
QUADEQ 的 成 员 资格 判定 问题 可 以 重 述 为 如 下 的 计算 任务 : 给 定 A，b， 找 出 一 个 ww 维 
的 向 量 U 使 它 满足 (1)AU==b; 并 且 (2)U 是 某 个 n Eu 的 张 量 积 xCOu。9 





图 11-2 PCP 证明 系统 包括 WHCw 和 WH (uu) (wu 是 某 个 向 量 )， 其 中 二 次 方程 组 的 集合 是 可 满足 的 。 
验证 者 先 查 验证 明 接近 这 个 形式 ， 再 用 沃 尔 什 -哈达 玛 局 部 解码 来 确保 u 是 二 次 方程 实例 的 一 个 
解 。 图 中 点 域 代表 损坏 的 坐标 | 


PCP 验证 者 
现在 ， 我 们 给 出 QUADEQ 的 PCP 系统 (参见 图 11-2). A, 5b 是 QUADEQ 的 一 个 
实例 ， 并 假设 A, b 可 以 被 赋值 xw€E {0，1)" 满 足 。 验 证 者 V 可 以 访问 证 明 x € {0， 


1}”+”， 其 中 证 明 x 被 我 们 翻译 成 两 个 函数 f: (0, 1)" 一 {0, 1} 和 g: {0,1}” 一 {0， 
1) 。 在 实例 A， 的 正确 PCP HEH rH, KA fÆ u 的 沃 尔 什 -哈达 玛 编码 ， 而 函数 g 是 
u@u 的 沃 尔 什 -哈达 玛 编码 。 这 就 是 说 ,我 们 要 设计 的 验证 者 V 必须 以 概率 1 接受 这 种 形 
式 的 证 明 ， 这 样 验证 者 V 才 满 足 完备 性 条 件 。 分 析 过 程 将 会 反复 用 到 随机 子 和 原理 。 

Sis: 验证 /，g 是 线性 函数 。 前 面 已 经 注意 到 ， 验 证 者 仅 用 局 部 测试 本 身 将 无 法 
达成 验证 目标 。 于 是 ， 我 们 让 验证 者 对 o g 都 执行 0. 999- 线 性 测试 。 如 果 其 中 任何 一 个 
线性 测试 失败 ， 则 验证 者 立刻 拒绝 。 

因此 ， 如 果 7 或 g 中 任何 一 个 不 是 0. 999- 接 近 于 线性 函数 ， 则 验证 者 将 高 概率 地 拒 
绝 。 因 此 ， 在 验证 过 程 的 后 续 部 分 中 ， 我们 假设 存在 两 个 函数 f: (0, 1}">{0, DAZ: 
{0, 1}"—>{0, 1) (#9 FEE 0. 999- 接 近 于 fH. Migs 0. 999- 接 近 于 g 的 。( 注 意 ， 对 于 正 
确 的 证 明 ， 线 性 测试 成 功 的 概率 为 1， 并 且 f=f 而 g==g。) 

FXE, 在 第 2 步 和 第 3 步 中 ,我 们 将 假设 验证 者 能 够 在 任何 必要 的 时 刻 查 询 f 和 g 
的 函数 值 。 这 种 假设 的 合理 性 在 于 ， 局 部 解码 使 得 验证 者 高 概率 地 恢复 出 所 需 的 f 和 gg 的 
函数 值 。 在 第 2 步 和 第 3 步 中 ， 验 证 者 仅 对 了 和 g 的 函数 值 进行 少量 次 数 (小 于 20 次 ) 的 查 





O WMR x, yRR Pn 维 向 量 ， 则 它们 的 张 量 积 ， 记 为 x-@y， 是 一 个 如 维 的 向 量 (或 者 说 nXn 的 和 矩阵 )， 它 的 
BG, DETRE riy (通过 某 种 标准 的 方法 将 Ln? ] 等 同 于 [Ln]X[n])。 也 请 参见 21. 3. 3 节 。 
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询 。 因 此 ， 局 部 解码 以 很 高 的 概率 ( 盖 0. 9) 为 所 有 查询 恢复 出 正确 函数 值 。 

关于 记号 的 约定 : 为 了 简化 记号 ， 在 后 续 部 分 中 我 们 用 /，g AMAT, ge GA 
可 以 的 ， 因 为 前 面 已 经 阅 明 : 验证 者 可 以 根据 需要 来 查询 太 ，8 的 函数 值 .) 特 别 地 ， 我 们 
假设 /，g 都 是 线性 函数 ， 继 而 它们 必然 分 别 是 某 两 个 串 uc (0, 1)"FowE (0, 1)" HH 
w, HAE, fs g 分 别 是 由 f(r) 二 uOr 和 8g(z) 一 mwOz 给 定 的 函数 。 

第 2 步 : 验证 g uu 的 编码 ， 其 中 uw€E10，1)" 是 编码 了 得 到 的 串 。 验 证 者 用 随机 
独立 的 二 进 制 串 将 下 面 的 测试 重复 执行 10 次 :“ 随 机 独立 地 从 {0，1)" 选 取 r，r ， 如 果 
fn fr ) 天 gCrGCOr )， ocean 

在 正确 的 证 明 中 ，w 二 uCu， 

FSO — (Sr) -ee 2 rs =(u@wO(r@r') 


上 式 在 正确 证 明 中 等 于 KD’) . 故 第 2 步 不 会 拒绝 正确 证 明 。 
下 面 假设 ， 与 正确 证 明 的 情况 不 同 ， wuu, RE. EES 10 次 测试 中 ， 验 证 


者 V 每 次 测试 时 “终止 并 拒绝 ”的 概率 至 少 为 于 (进而 ， 验证 者 至 少 在 一 次 测试 中 “终止 并 拒 


绝 ” 的 概率 的 至 少 为 1 一 (3/4)" 二 0.9)。 事 实 上 , SW 是 一 个 nXn 的 和 矩阵， 其 中 的 元 素 
与 w 中 的 元 素 相 同 ; 令 U 是 一 个 nXn WERE, Hp U Suu 将 r 视 为 行 向 量 , 将 r" 视 
为 列 向 量 。 在 这 些 记号 下 ， 

g(r@r) =wO(r@r') = >; w, rir; = rWr' 


ij€(n] 


fF") = “Or (uOr = (X ur: (Xur = wriuir’ = rUr' 


于 是 , V 拒绝 当 且 仅 当 rWr' 天 rUr'。 随机 子 和 原理 意味 着 ， 如 果 WAU, WEDA 
1/26) r Wek rWArU, Xt Th ERAN r 再 用 随机 子 和 原理 ， 可 以 知道 ， 至 少 有 
1/2 的 "满足 rWr' 隆 rUr'。 由 此 可 得 ,测试 过 程 至 少 在 1/4 Wr, FER IM. 

第 3 步 : 验证 g 是 满足 性 赋值 的 编码 。 利 用 前 两 步 中 对 f/，g 所 做 的 所 有 验证 ， 不 难 
验证 某 个 特定 的 方程 (不 妨 设 第 & 个 方程 ) 能 够 被 满足 ， 亦 即 

MA anus =b (11. 4) 


用 z 表示 HER CAL). Hp is j 取 遍 {1，…，n)}。 可 以 看 到 ，(11.4) 式 左 端 恰好 是 
g(z)。 由 于 验证 者 知道 (Ax.ii) 和 6b， 因此 验证 者 可 以 查询 g 在 zx 上 的 函数 值 ， 并 验证 
£8(z) = 

上 述 验 证 思想 的 缺点 在 于 ， 为 了 验证 wu 满足 整个 方程 ， 验 证 者 需要 对 有 二 1，2,，…， 
m 依次 查询 函数 g 的 取 值 ， 但 是 PCP 系统 却 要 求 查询 次 数 必须 独立 于 m。 幸 运 的 是 ,我 
们 可 以 再 次 使 用 随机 子 和 原理 来 做 到 这 一 点 ! 验证 者 随机 选取 一 些 方程 ， 并 在 模 2 操作 下 
计算 这 些 方程 的 和 ( 换 句 话说 ， 对 于 &=1，2，…， 思 ， 将 (11. 4) 式 表示 的 方程 两 端 同 时 乘 
以 一 个 随机 位 ， 再 对 两 端 分 别 求 和 。) 求 和 的 结果 是 一 个 新 的 二 次 方程 。 随 机 子 和 原理 意味 
E, mR u 不 满足 原 方程 组 中 的 某 一 个 方程 ， 则 它 至 少 以 1/2 的 概率 不 满足 求解 得 到 的 新 
方程 。 于 是 ， 验 证 者 仅 验 证 u 是 否 满足 这 个 新 方程 。 

综 上 所 述 ， 我 们 得 到 了 一 个 验证 者 V， 它 使 得 : (1) 如 果 A, b 是 可 满足 的 ， 则 V 接 
受 正 确证 明 的 概率 为 1; (2) 如果 A,，b 是 不 可 满足 的 ， 则 V 接受 任意 证 明 的 概率 至 多 为 
0.8。 为 了 在 A, b 是 不 可 满足 的 情况 下 将 接受 任意 证 明 的 概率 降低 到 1/2， 仅 需 简单 地 重 
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复 执行 上 述 的 验证 过 程 ， 这 就 完成 了 定理 11. 19 的 证 明 。 e 
本 章 学 习 内 容 


o 计算 NP 难 问题 的 近似 解 是 一 个 重要 的 研究 方向 。 在 许多 有 意义 的 NP 难 问 题 上 ， 
传统 的 库 克 - 勒 维 定理 未 能 排除 近似 算法 的 存在 性 。 

© 许多 NP 难 问题 都 能 设计 出 非 平 凡 的 近似 算法 。 

e PCP 定理 给 出 了 NP 的 一 种 新 的 概率 性 质 ， 同 时 还 证 明了 : WR PANP, Jl] MAX- 
3SAT 不 能 被 近似 到 任意 的 精度 。 事 实 上， 上 述 两 个 结果 互相 等 价 。 

@ 选择 不 同 的 参数 ， 还 可 以 得 到 许多 其 他 的 PCP 定理 。 在 本 章 给 出 的 这 种 例子 中 ， 验 
证 者 使 用 poly(z) 个 随机 二 进 制 位 ， 并 且 仅 查验 证 明 中 的 O(1D) 个 位 。 

© 各 种 PCP 定理 的 证 明 都 需要 用 某 种 有 意义 的 方法 来 编码 布尔 公式 的 满足 性 赋值 ， 同 
时 还 需要 一 种 检验 过 程 来 查验 任意 串 是 否 是 一 个 编码 串 。 本 章 给 出 的 证 明 中 采用 的 
是 哈达 玛 (Hadamard) 编 码 ( 它 是 仅 用 GF(2) 上 的 线性 函数 实现 的 一 种 编码 ) 。 


本 章 注 记 和 历史 


近似 算法 概念 的 提出 早 于 NP 完全 性 的 发 现 。 事 实 上 ，1966 年 格 莱 翰 (Graham) 发 表 
的 论文 LGra66] 已 经 给 出 了 一 种 调度 问题 的 近似 算法 ， 该 问题 后 来 才 被 证 明 是 NP 完全 的 。 
NP 完全 性 被 发 现 后 ， 约 翰 逊 [Joh74] 很 快 就 将 "计算 近似 解 ? 这 一 问题 形式 化 ,给 出 了 许多 
问题 的 一 些 简单 的 近似 算法 (比如 MAX-SAT 的 1/2- 近 似 近 似 算法 )， 并 提出 了 “是 否 能 够 
找到 更 好 的 近似 算法 ?” 这 样 的 问题 。 在 接 下 来 的 20 年 内 ， 人 们 虽然 在 证 明 近 似 求解 问题 
的 难度 方面 取得 的 结果 届 指 可 数 ( 比 如 萨 尼 (Sahni) 和 冈 萨 雷 斯 (Gonzalez)LSG76jJ 证 明了 一 
般 的 TSP 的 近似 难度 )， 并 且 设 计 出 来 的 近似 算法 也 为 数 不 多 ,但 是 却 逐 渐 认 识 到 在 证 明 
近似 难度 时 还 缺乏 严 并 的 技术 。 人 们 遇 到 的 主要 困难 似乎 是 ， 没 有 明显 的 归 约 方法 能 够 将 
计算 问题 相互 归 约 并 且 保 持 计算 问题 的 可 近似 性 。 帕 帕 迪 米 特 里 奥 和 杨 纳 卡 卡 斯 的 论文 
[PY88] 在 一 大 族 计算 问题 之 间 实 现 了 这 种 归 约 (他 们 将 这 族 问 题 称 为 MAX-SNP) 并 证 明了 
MAX-3SAT 是 这 族 问题 中 的 完全 问题 。 这 使 得 无 论 从 算法 设计 的 角度 看 ， 还 是 从 近似 难 
度 证 明 的 角度 看 ，MAX-3SAT 都 是 一 个 很 有 吸引 力 的 问题 。 

在 这 项 工作 之 后 ， 交 互 式 证 明 领 域 的 研究 很 快 取得 了 一 些 进 展 (本 书 第 8 章 涉及 了 其 
中 一 部 分 内 容 )。 在 当时 看 来 ， 这 些 进 展 似乎 与 近似 难度 证 明 毫 不 相干 。 与 本 章 内 容 最 密 
切 相 关 的 结果 源 自 巴 拜 、 福 特 劳 和 伦 德 LBFL90]， 他 们 证 明了 MIP=NEXP, EFE, Hate 
劳 、 勒 维和 寨 盖 迪 [BFLS91j 很 快 又 将 这 一 结果 改造 到 NP 上。 此后， 人们 迅速 地 得 到 了 一 
系列 结果 。1991 年 ， 费 格 、 戈 德 瓦 瑟 、 洛 瓦 效 、 萨 弗 拉 和 塞 盖 迪 等 人 给 出 了 一 个 令 人 里 
目 结 舌 的 结果 [FGL* 91]。 他 们 证 明了 ， 如 果 SAT 不 存在 亚 指 数 时 间 的 算法 ， 则 对 任意 


e>0, MAX-INDSET 不 可 能 在 2°" “因子 范围 内 被 近似 求解 。 这 一 结论 首次 建立 了 不 可 
近似 性 与 类 似 于 PCP 定理 的 结论 之 间 的 联系 。 然 而 ， 当 时 许多 研究 者 都 感觉 (特别 是 ， 由 
于 结论 并 未 证 明 得 出 NP 完全 性 本 身 ) 所 采用 的 是 一 种 “错误 的 方法 ”并 且 他 们 的 结论 在 不 
使 用 交互 式 证 明 的 条 件 下 最 终 也 能 被 证 明 。( 更 有 趣 的 是 ， 迪 纳 尔 (Dinur) 的 鸿沟 放大 引 理 
(参见 第 22 章 ) 推 进 了 实现 上 述 想法 的 步伐 。) 但 是 ,一 年 之 后 ， 阿 罗拉 和 萨 弗 拉 [AS92] 进 
一 步 细 化 了 LBFL90] 中 的 思想 (并 提出 了 单独 构造 验证 者 的 想法 )， 证 明了 MAX-INDSET 
的 近似 求解 问题 实际 上 是 NP 完全 的 。 同 时 ， 他 们 还 用 PCP 系统 证 明了 NP 的 一 种 新 的 出 
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人 意料 的 性 质 ， 亦 即 ，NP 王 PCP(logz，Viogz)。 此 时 ， 他 们 已 经 逐渐 清晰 地 认识 到 ， 如 
果 查 询 次 数 能 达到 亚 对 数 ， 则 它 也 极 有 可 能 达到 常数 ! 在 发 表 的 下 一 篇 论文 中 ， 阿 罗拉 、 
伦 德 、 件 特 瓦 尼 (Motwani) 、 苏 丹 (Sudan) 和 塞 盖 迪 [ALM-92] 完 成 了 这 一 步骤 (在 此 过 程 
中 引入 了 11.5 节 中 具有 常数 查询 次 数 的 验证 者 以 及 其 他 的 一 些 思 想 ), 证 明了 NP = 
PCP(logz，1)， 同 时 这 一 个 结论 也 表明 了 MAX-3SAT 的 近似 求解 是 NP 完全 的 。 自 此 以 
后 ， 人 们 逐渐 证 明了 许多 其 他 的 PCP 定理 ,第 22 章 将 综述 这 些 定理 。 注 意 ， 本 章 用 
MAX-3SAT 的 近似 难度 推导 得 出 了 MAX-INDSET 的 近似 难度 ， 但 是 历史 上 人 们 却 先 得 
出 后 者 。 

PCP 定理 的 AS-ALMSS? 证 明 的 整体 思想 (事实 上 还 包括 证 明 MIP 王 NEXP 的 思想 ) 类 
似 于 定理 11. 19 的 证 明 。 事 实 上 ， 写 这 本 书 时 ， 原 始 证 明 的 各 个 部 分 中 ， 我 们 只 保留 了 定 
E 11.19, 第 22 章 中 给 出 的 证 明 的 其 余部 分 源 自 后 来 由 迪 纳 尔 (Dinur) 给 出 的 证 明 。 但 是 ， 
AS-ALMSS 证 明 除了 使 用 沃 尔 什 - 哈 达 玛 编码 之 外 ， 还 用 到 了 基于 次 数 较 低 的 多 变量 多 项 
式 的 编码 。 这 些 编码 方法 也 有 类 似 于 线性 测试 和 局 部 解码 的 一 些 子 程序 ， 但 是 证 明 的 正确 
性 要 比 定 理 11. 19 要 难 一 些 。 所 有 证 明 也 都 用 到 了 源 自 自 测试 (Self-testing) 和 自 纠 错 
(Self-correcting) 编 程 等 相关 专题 的 一 些 直觉 思想 [LBLR90，RS92 ]。 

PCP 定理 得 出 了 近似 难度 方面 的 一 大 批 结 果 。 关 于 这 些 结果 ， 特 雷 韦 桑 (Trevisan) 
LTre05] 最 近 进 行 了 综述 ， 阿 罗拉 和 伦 德 LAL95] 早 期 也 曾 做 过 综述 。 

PCP 定理 及 其 远亲 结论 MIP=NEXP 都 不 是 相对 性 结论 LFRS88] 。 

本 章 仅 论 及 了 一 些 平凡 的 近似 算法 ， 这 些 算法 并 不 能 代表 近似 算法 的 研究 现状 。 要 了 
解 目 前 已 经 获得 的 一 些 精巧 的 近似 算法 ， 请 参阅 霍 赫 鲍 姆 (Hochbaum) 的 专著 [Hoc97] 和 
瓦 效 拉 尼 的 专著 LVaz01]。 


习题 


11.1 证 明 : 对 于 任意 两 个 函数 r+，g: NN 和 常数 ;二 1， 将 定义 11.4 中 可 靠 性 条 件 的 
1/2 修改 为 ;不 会 改变 所 定义 的 复杂 性 类 PCP, q). 

11.2 证 明 : 对 于 任意 语言 LL， 如果 工 有 一 个 使 用 7 个 随机 二 进 制 位 和 9g 个 自 适应 查询 的 
PCP 验证 者 ， 则 工 也 存在 一 个 使 用 -~ 个 随机 二 进 制 位 和 2" 个 查询 的 标准 验证 者 ( 亦 
即 ， 非 自 适 应 型 验证 者 ) 。 

11.3 给 出 一 个 概率 多 项 式 时 间 算 法 使 得 ， 在 每 个 子 句 恰 含 3 个 不 同 变量 的 任意 3CNF 公 

式 og 上， 算法 输出 的 赋值 至 少 能 够 满足 o 中 7/8 比例 的 子 句 。 

给 出 一 个 多 项 式 时 间 的 确定 型 算法 使 得 它 达到 习题 11. 3 中 的 近似 要 求 。 

证 明 引 理 11. 6。 

证 明 : PCP(O, logn)=P H. PCP(O, poly(n))=NP. 

令 L 是 所 有 如 下 的 序 对 (A, &) 构 成 的 语言 其 中 A 是 0/1 EE kE z 使 得 

perm(A) =Rk(8 W 8.6.2 节 )。 证 明 ; 工 属 于 PCP(poly(n)，poly(n))。 

11.8 ([AS92 WEH: 如 果 SATE PCP(r(n), 1) 在 rn) 二 ol(logn) 时 成 立 ， 则 P= NP。 
这 就 表明 ， 在 忽略 常数 的 情况 下 ，PCP 定理 可 能 是 最 优 的 。 

11.9 (有 具有 对 数 空间 验证 者 的 一 个 简单 的 PCP 定理 ) 利 用 “正确 的 表格 (tabelau) 可 以 在 对 
数 空间 内 被 验证 ”这 一 事实 ， 我们 可 以 将 NP 的 性 质 精确 地 刻画 为 : 


— 
eh 
NOM Sf 





O “前面 提 到 的 两 篇 论文 LAS92] 和 LALM-” 92] 的 所 有 作者 名 字 的 首 字母 。 译 者 注 
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NP=({L: 存在 对 数 空间 图 灵机 M (Er EL MAM4 Ay: MHZ (a, y)} 
注意 ，M 可 以 对 y 进行 双向 访问 ? 。 令 L-PCP(r(z)) 是 如 下 的 所 有 语言 构成 的 复杂 
性 类 : 语言 的 成 员 资格 证 明 可 以 用 对 数 空间 图 灵机 概率 地 验证 ， 验 证 过 程 中 图 灵机 
只 使 用 OC (Cn) ) 个 随机 二 进 制 位 并 且 仅 对 证 明 扫 描 一 遍 (用 上 面 的 术语 讲 ， 图 灵机 
可 以 对 并 进行 双向 访问 ， 但 对 y 却 只 能 进行 单 向 访问 )。 同 PCP 定理 中 一 样 ,“ 成 
员 资 格 证 明 的 概率 验证 ” 指 的 是 : 如 果 xEL， 则 存在 一 个 证 明 y 使 得 图 灵机 以 概率 
1 接受 ; 否则 ， 图 灵机 将 至 少 以 概率 1/2 拒绝 所 有 证 明 。 证 明 : NP=L-PCP(logn). 
注意 ， 不 要 假设 PCP 定理 成 立 ! 

(上 述 简单 的 PCP 定理 隐 含 于 利 普 顿 的 论文 LLip90]， 习题 中 要 求 的 证 明 源 自 梅 克 
AK kk gE (Melkebeek) 。) 

设 J-PCP(r(n)) 的 定义 类 似 于 L-PCP(r(n)) 的 定义 ,但 只 允许 验证 者 读 取 成 员 资 格 
证 明 中 的 某 OC(r(n)) 个 前 后 相继 的 二 进 制 位 (验证 者 自己 能 决定 读 取 哪些 二 进 制 
位 )。 证 明 : J-PCP(logn) CL. 

本 题 研究 为 什么 库 克 - 勒 维 定理 的 证 明 过 程 (2. 3 节 ) 使 用 的 归 约 不 足以 证 明 MAX- 
3SAT 的 近似 难度 。 回 顾 一 下 ， 对 任意 NP 语言 L， 我 们 都 定义 了 一 个 归 约 f 使 
得 : 如 果 IEL, W f(z)E3SAT。 WH: 存在 x&KL 使 得 f(x)E3SAT 是 一 个 具 
有 m 个 子 句 的 公式 并 且 f(z) 有 一 个 赋值 能 同时 满足 多 于 m(1 一 o(1)) 个 子 句 ， 其 
中 o(1) 表 示 一 个 随 |z| 增 大 而 趋 于 0 的 函数 。 





为 背包 问题 给 出 一 个 poly(z，1/e) 时 间 的 (1 十 e)= 近 似 算 法 。 也 就 是 说 ， 给 出 一 个 
算法 使 得 ， 在 给 定 的 ?十 1 个 数 ais e, a EN, kE[Ln] 上 ,算法 输出 一 个 子 集 
SC[ nit |S|<k H Dla, > SP step opt = max ais 

ies l+e sctn], | s| <eies 


给 出 一 个 多 项 式 时 间 算 法 使 得 ， 在 给 定 的 可 满足 的 2CSP 实例 w( 的 位 串 表 示 ) 上 ， 
算法 输出 p 的 一 个 满足 性 赋值 。 

给 出 一 个 polyCz，2?) 时 间 的 确定 型 算法 使 得 ， 在 给 定 的 具有 m 个 约束 的 gCSP 实 
例 (的 位 串 表 示 ) 上 ， 算 法 输出 的 赋值 能 够 满足 其 中 mx/2° 个 约束 。 

证 明 : QUADEQ 是 NP 完全 的 。 

考虑 如 下 问题 : 给 定 n 个 有 理 系数 线性 方程 构成 的 方程 组 ， 找 出 可 被 同时 满足 的 
方程 子 集 使 得 子 集中 方程 的 个 数 达 到 最 大 值 。 证 明 : 存在 常数 p<] 使 得 求 上 述 问 
题 的 p- 近 似 子 集 是 NP 难 的 。 

证 明 习 题 11. 16 中 的 论断 在 下 述 情况 下 仍 成 立 : 所 有 方程 定义 在 GF(2) 上 并 且 每 
个 方程 仅 含 3 个 变量 。 





日 ” 亦 即 ， 既 能 读 又 能 写 。 下 文 的 “ 单 向 访问 ”值得 是 只 能 读 。 一 一 译 者 注 
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判 定 树 





让 每 个 人 都 不 再 说 采取 行动 是 艰难 的 …… 世 界 上 最 难 的 事情 是 做 决定 。 
一 一 弗 朗 蒋 。 格 里 尔 帕 策 (Franz Grillparzer) (1791—1872) 


目前 ， 图 灵机 计算 能 力 相 关 的 一 些 基 本 问题 仍然 远 未 解决 。 于 是 ， 为 了 用 其 他 方式 深 
刻 地 理解 “高 效 计算 ?这 一 难以 捉摸 的 概念 ， 人 们 转 而 研究 更 简单 的 限制 性 更 强 的 计算 模 
型 。 而 且 ， 这 些 限 制 性 更 强 的 计算 模型 也 很 自然 地 出 现在 大 量 的 应 用 中 ， 甚 至 还 出 现在 计 
算 机 科学 之 外 的 某 些 应 用 中 。 因 此 ， 研究 这 些 模 型 的 性 质 也 有 其 固有 的 价值 。 

或 许 这 些 模 型 中 最 简单 的 就 是 判定 树 ”。 此 时 ， 布 尔 函 数 f 的 “复杂 度 ” 度 量 的 是 ,在 
输入 xz 上 计算 f(z) 时 工 中 被 查验 的 二 进 制 位 的 个 数 。 本 章 概述 判定 树 方面 的 基本 结果 和 
一 些 未 解决 的 问题 。12. 1 节 定 义 判 定 树 和 判定 树 复 杂 性 。 同 研究 图 灵机 时 一 样 ， 我们 还 
会 定义 非 确定 型 判定 树 和 概率 型 判定 树 ; 12.2 节 和 12. 3 节 将 分 别 介绍 它们 。12. 4 节 给 出 
了 一 些 用 于 证 明 判 定 树 下 界 的 技术 。 我 们 还 给 出 了 了 姚 期 智 的 最 小 最 大 引 理 (Min Max Lem- 
ma， 参 见 注 记 12. 8)。 该 引 理 在 证 明 随机 判定 树 的 下 界 时 非常 有 用 ; 更 一 般 地 ， 该 引 理 在 
证 明 其 他 计算 模型 的 随机 复杂 度 下 界 时 也 很 有 用 。 


12.1 判定 树 和 判定 树 复杂 性 


tf: {0，1)" 习 {0，1) 是 一 个 函数 。f 的 判定 树 是 这 样 一 棵 树 ， 每 个 内 结 点 均 标记 为 
某 个 xz; 并 且 它 恰 有 两 条 分 别 被 标记 为 0 和 1 的 出 边 ， 每 个 叶 结 点 被 标记 为 输出 0 或 1。 判 
定 树 的 每 个 顶点 在 输入 二 zx,…x, 上 进行 计算 时 ， 
先 根据 结 点 自身 的 标记 来 检查 输入 中 相应 的 二 进 制 
位 zx;。 如 果 z; 二 1， 则 让 计算 从 该 项 点 出 发 沿 1 边 继 
续 在 相应 的 子 树 中 进行 ; 如 果 zx; 二 0， 则 让 计算 从 该 
点 出 发 沿 0 边 继续 在 相应 的 子 树 中 进行 。 于 是 ， 每 
个 输入 对 应 判定 树 中 的 一 条 路 径 。 叶 结 点 处 的 输出 
值 就 是 f(r). Plan, Al 12-1 中 给 出 了 多 数 函 数 
(majority function) 的 判定 树 。 

判定 树 经 常 出 现在 医学 诊断 过 程 中 ， eda 





ee“ a A EEA EE e PR BO 
a Maj(xi, x25 23) 的 一 
fe HF PAE" I E eine Moor 
算法 ) 和 机 器 学 习 ( 其 目的 是 从 实例 数据 中 发 现 判 定 二 进 制 位 中 至 少 有 两 个 1， 则 判 
树 ) 中 。 本 章 将 判定 树 用 作 一 种 简单 的 计算 模型 ， 并 定 树 的 输出 是 1; 否则 ， 判 定 树 
证 明 一 些 非 平凡 的 下 界 。 的 输出 是 0 


函数 的 判定 树 复杂 性 指 的 是 用 最 有 效 的 判定 树 来 计算 在 最 坏 情 况 下 输入 中 需要 被 查验 





日 ”判定 树 也 称 决策 树 。 在 复杂 性 理论 中 ,通常 称 为 判定 树 。 一 一 译 者 注 
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的 二 进 制 位 个 数 。 也 就 是 说 ， 我 们 有 如 下 的 定义 。 

(判定 树 复杂 度 ) ”判定 树 1 在 输入 x 上 的 代价 ， 记 为 cost(t，z)， 指 的 是 
x Pipit 查验 的 二 进 制 位 个 数 。 

函数 f 的 判定 树 复杂 度 定义 为 


D(f) = min max cost(t,7r) 
‘ET reton" 


其 中 T 7 表示 计算 函数 三 的 所 有 判定 树 构 成 的 集合 。 

由 于 {0，1)" 上 的 每 个 布尔 函数 都 可 以 用 一 棵 深度 为 n 的 完全 二 叉 树 (具有 2" 个 叶 结 
点 ) 来 计算 ， 因此 DC f)<n 对 任意 f: 10，1 六 一 (0，1)} 成 立 。 我 们 感 兴趣 的 事情 是 确定 对 
各 种 有 意义 的 函数 ， 上 述 平 凡 的 上 界 是 最 佳 的 ， 还 是 该 函数 存在 更 高 效 的 判定 树 。 

下 面 的 三 个 例子 给 出 了 三 个 特定 函数 的 判定 树 复杂 度 。 

OR 函数 。 令 Frz，z，…，z) 一 Virzi。 此 时 ， 我 们 可 以 证 明 ， 任 意 判 定 树 的 深 
度 都 不 可 能 小 于 平凡 上 界 2。 为 此 ， 我 们 采用 敌手 论证 法 。 设 上 是 一 棵 计算 f 的 判定 树 。 
我 们 设想 ， 在 t 的 计算 过 程 中 存在 一 个 敌手 ，t 获得 的 每 个 输入 二 进 制 位 都 是 由 敌手 告诉 : 
的 。 于 是 ， 当 :需要 获得 前 2? 一 1 个 位 中 的 每 个 位 时 ， 敌 手 都 以 0 来 作答 。 这 样 ， 判 定 树 的 
输出 结果 总 是 “悬而未决 >， 直 到 第 ”个 二 进 制 位 被 告知 ， 第 n 个 位 才 最 后 确定 了 OR 作用 
在 所 有 输入 位 上 的 结果 是 1 还 是 0。 因 此 ，D(f)= 二 n。( 将 上 面 的 论证 过 程 表述 为 如 下 的 另 
一 种 形式 。 我 们 证 明了 如 果 判 定 树 在 每 个 分 支 上 至 多 处 理 n 一 1 个 位 ， 则 必然 存在 x+，xz' 使 
得 它们 在 判定 树 中 对 应 相同 的 路 径 , 但 是 f(x)==0 而 f(x) 二 1。 因 此 ， 判 定 树 在 入" 
之 一 上 必然 会 给 出 错误 的 答案 。) 


图 的 连通 性 假设 给 定 一 个 六 顶点 图 作为 输入 ， 它 被 表示 成 一 个 长 度 为 %= ( 》 ) 的 位 


串 ， 其 中 如 果 e 是 G 的 一 条 边 ， 则 第 e 个 二 进 制 位 等 于 1;， 否则 ， 这 个 位 等 于 0。 我 们 希望 
知道 ， 为 了 确定 G 是 否 连通 ( 亦 即 ， 任 意 两 个 顶点 均 通 过 一 条 路 径 相连 )， 判 定 树 算法 至 少 
要 查验 邻接 矩阵 中 的 多 少 个 二 进 制 位 。 同 样 ， 我 们 证 明 任何 判定 树 的 深度 不 可 能 小 于 平凡 
LA). 

我 们 再 次 运用 敌手 论证 法 。 通 过 逐条 地 向 图 中 添加 边 ， 敌 手 构造 一 个 图 来 应 对 判定 树 
算法 的 查询 。 在 每 个 步骤 上 ， 敌 手 对 之 前 的 所 有 查询 给 出 的 答案 定义 了 一 个 部 分 图 ， 只 要 
恰当 地 对 后 续 查 询 作答 ， 这 个 部 分 图 就 既 可 以 被 扩展 成 一 个 连通 图 ， 也 可 以 扩展 成 一 个 非 
连通 图 。 这 样 ， 判 定 树 算法 的 输出 结果 总 是 “悬而未决 ”的 ， 直 到 所 有 可 能 的 边 都 被 算法 查 
询 过 为 止 。 

当 判定 树 每 次 对 一 条 边 e 的 查询 时 ， 敌 手 都 以 0 作答 ( 亦 即 ， 这 条 边 不 存在 ) ， 除 非 这 个 
答案 使 得 当前 的 部 分 图 变 为 非 连通 图 ， 此 时 敌手 以 1 作答 。 简 单 地 运用 数学 归纳 法 ， 可 以 证 
明 : 敌手 的 上 述 策略 确保 当前 的 部 分 图 是 一 片 “森林 ”( 亦 即 ， 该 图 恰 由 无 公共 顶点 的 若干 棵 
树 构成 )， 并 且 直 到 我 们 希望 的 最 后 一 条 边 被 查询 之 后 这 片 森林 才 会 变 成 一 个 连通 图 。 因 此 ， 


只 要 判定 树 算法 没有 查询 完 所 有 可 能 的 ( ” ) 条 边 ， 则 算法 的 输出 就 是 “悬而未决 ”的 。 
AND-OR 函数 。 对 任意 &， 我 们 将 /定义 为 以 长 度 为 x 一 2: 的 位 串 为 输入 的 如 下 函数 : 


fe- (tis mAy wA DA Sfr Cet 4.1 9 222 y Ze) wR Rk eK 
fr x "y E= fe- Oris ons ATIN ferlak ir s yn) 如 果 k>1 是 奇数 
E w k=l 
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AND-OR 函数 fi 可 以 用 深度 为 k 的 布尔 线路 来 计算 (参见 图 12-2); 但 是 ， 它 的 判定 


树 复杂 度 为 2 (参见 习题 12.2). Q) 
地 址 函数 。 假 设 "一 4 十 2 ， 且 函数 /将 

Pie tes yi ote oe MAA y, GEP A A 

是 xz.…xz 表 示 的 整数 ); 也 就 是 说 ， 函 数 SK O OO OD 

输入 的 前 A( 其 中 ~logz) 个 位 作为 索引 来 访 o 

问 后 一 上 位 中 的 一 个 位 。 显 然 ， 这 个 函数 有 de ete S 


一 棵 深度 为 & 十 1 的 判定 树 ( 它 先 查 验 输 入 的 
前 个 位 并 根据 查验 结果 来 访问 其 余 n 一 k 个 图 122 用 布尔 线路 计算 ANDOR 函数 ， 布 
pT j 位 )。 因而 ， D( ff) 过 logn 十 1。 另 尔 线路 有 k JEXT]. 其 中 1 一 2 

一 方面 ， 习 题 12. 1 表明 DC f)>ACogn). 4 


12.2 证 明 复 杂 性 


下 面 我 们 引入 证 明 复 杂 度 (certificate complexity)? 的 概念 。 我 们 可 以 将 它 视 为 确定 型 
判定 树 复 杂 性 ， 这 类 似 于 区 分 确定 型 图 灵机 和 非 确 定型 图 灵机 时 所 采用 的 概念 (参见 
2), 

(证 明 复 杂 度 ) BS: (0, 1}">(0, 1} Bre {0, 1)", x 的 0- 证明 指 的 
是 子 集 SC[n]， 它 使 得 f(x') 二 0 在 满足 x'|s 二 T+|s 的 任意 xX ERAP rl lsir PH 
标 编号 属于 S 的 所 有 二 进 制 位 构成 的 囊 )。 类 似 地 ，X 的 工 证 明 指 的 是 使 得 f(x') 二 1 在 满 
足 工 |s= 王 zs 的 任意 工 上 成 立 的 子 集 SCl]. 

函数 了 的 证 明 复 杂 性 ， 记 为 CC 方 ， 定 义 为 使 得 任意 工 均 存 在 大 小 为 的 F(z)- 证 明 的 
最 小 & 值 (注意 ， 一 个 串 不 可 能 既 存 在 0- 证 明 又 存在 1- 证明) 。 

如 果 f 有 一 棵 深度 为 & WAER WCS; 这 是 由 于 ,上 在 zx 上 计算 f(r) 时 所 
查验 的 所 有 二 进 制 位 的 位 置 编 号 恰好 构成 x 的 一 个 f(x)- 证 明 。 因 此 ,，C( 有 <D(f)。 而 
A. ee C( 有) 还 会 严格 小 于 DCP). 

确定 例 12. 2 中 给 出 的 某 些 函 数 的 证 明 复杂 度 。 

ade. S f 表示 图 连通 性 的 判定 函数 。 前 面 已 经 得 到 ， 对 于 m- 顶 点 图 ，f 的 判 


定 树 复杂 度 是 DP) =("))="" | AGH 1 证明 是 G 中 能 表明 *G 是 连通 图 "的 一 组 


边 构 成 的 子 集 。 因 此 ， i m- 顶 点 图 G 都 存在 一 个 大 小 为 m 一 1 的 1- 证 明 ( 亦 即 ， 
G 的 任意 生成 树 ) 。 图 G 的 0- 证 明 是 这 样 一 组 边 ， 这 组 边 的 缺失 将 表明 G 是 非 连通 图 ; 亦 
即 ，0- 证 明 是 图 的 割 集 。 由 于 割 集 中 边 数 在 两 边 的 顶点 子 集 的 大 小 相等 时 达到 最 大 ， 故 任 
意 非 连 通 的 mw- 顶 点 图 都 存在 大 小 不 超过 (m/2)? 二 m*/4 的 0- 证 明 。 另 一 dk, 某 些 图 ( 例 
如 ， 由 两 个 分 别 包 含 m/2 个 顶点 的 团 构成 的 图 ) 不 存在 更 小 的 0- 证 明 。 因 此，C(7)= 
m’ /4。 

AND-OR 函数 。 令 fi 是 输入 长 度 n 二 2* 的 AND-OR 函数 。 前 面 已 经 得 到 ，D(/) 二 2*。 


下 面 ， 我 们 证 明 C(f) 志 21”*1， 它 约 等 于 Yn。 图 12-2 表明 ，fi 可 以 用 层 布 尔 线路 来 定 





© “Certificate Complexity” 和 第 15 章 中 的 “Proof Complexity” 都 译 为 “证 明 复 杂 度 ”， 它们 在 概念 上 是 不 同 的 ， 
读者 应 根据 上 下 文 进行 区 分 。 之 所 以 这 样 处 理 ， 是 由 于 全 书 将 “Certificate” 和 “Proof” 都 译 为 “证 明 ” 而 未 加 区 
分 。 一 一 译 者 注 
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义 。 每 个 层 要 么 全 部 包含 OR 门 ， 要 么 全 部 包含 AND 门 ， 并 且 各 层 之 间 门 的 类 别 交替 出 
现 。 最 底层 以 x 中 的 各 个 二 进 制 位 为 输入 ， 最 项 层 的 单个 逻辑 门 恰好 输出 答案 f(z)。 如 
果 f(x) 二 1， 则 可 以 如 下 构造 的 1- 证 明 。 对 于 布尔 线路 中 的 每 个 AND 门 ， 我们 需要 证 
明 它 的 两 个 孩子 逻辑 门 都 输出 1， 而 对 于 每 个 OR 门 仅 需 证 明 它 有 一 个 孩子 迎 辑 门 输出 1。 
因此 ，z 的 1- 证 明 是 布尔 线路 中 的 一 棵 子 树 ， 其 中 每 个 AND 逻辑 门 都 有 两 个 孩子 ， 而 每 
个 OR 逻辑 门 却 只 有 一 个 孩子 。 这 意味 着 , x 的 1- 证 明 仅 需 涉及 x 中 的 21* | 个 二 进 制 位 。 
在 f(r) =0 的 情况 下 ， 只 需 将 OR 门 和 AND 门 的 角色 对 调 , 将 1 和 0 的 角色 对 调 ， 类似 
的 论证 同样 有 效 。 < 
回顾 一 下 , 第 2 章 ( 定 义 2.1) 曾 将 NP 定义 为 “高 效 图 灵机 通过 短 证 明 能 够 确信 

f(x)==1” 的 所 有 语言 f 构成 的 复杂 性 类 。 类 似 地 ， 我 们 也 可 以 将 1- 证 明 视 为 判定 树 能 够 
确信 f(zx)==1 的 证 明 ， 进 而 得 到 如 下 的 类 比 关 系 : 

较 低 的 判定 树 复杂 度 OP 

较 低 的 1- 证 明 复杂 度 >NP 

较 低 的 0- 证 明 复杂 度 >coNP 

在 这 种 类 比 关系 下 ， 下 面 的 定理 颇 出 人 意料 ， 因 为 它 表明 在 判定 树 模型 下 *P= NP 站 
coNP”， 这 不 同 于 图 灵机 模型 下 人 们 猜想 的 结论 。 

GEEMD 对 任意 画 数 f, AADMIE. 

证 明 设 /: (0，1)"~>{0，1} 是 满足 CCP 一 4 的 函数 。 对 任意 zxE (0, 1)", MSK 
示 xz 的 f(x)- 证 明 ， 它 是 [nj] 的 一 个 元 子 集 。 我 们 的 证 明 将 依赖 于 如 下 的 观察 结果 : 每 
个 1- 证 明 必然 与 任意 0- 证 明 相交 。 若 不 然 ， 将 存在 这 样 一 个 串 ， 它 既 存在 1- 证 明 又 存在 0- 
证 明 , 但 这 是 不 可 能 的 。 

如 下 的 判定 树 算法 至 多 用 有 次 查询 就 能 得 到 f 的 函数 值 。 算 法 维护 一 个 集合 x 来 记录 
与 所 有 已 经 进行 的 查询 一 致 的 所 有 输入 。 

初始 时 ，X 二 {10，1)"。 如 果 存 在 某 个 bE (0, 1) (EI f(r) =b HER rex 成立 ， 则 算法 终 

止 并 输出 6。 和 否则 ， 算 法 任 取 zoEX 使 得 f(a) =0, RIAA zo 中 由 Sro 标识 的 那些 位 置 上 所 

有 目前 仍 未 查询 过 的 二 进 制 位 ， 从 X 中 删除 在 查询 位 置 上 与 查询 结果 不 一 致 的 所 有 串 € (0, 

1)"。 重 复 上 述 过 程 ， 直 到 f 在 x 中 剩 下 的 所 有 串 上 具有 相同 的 函数 值 。 

由 于 任意 输入 z 均 存 在 1- 证 明 或 0- 证 明 来 证 明正 确 答案 /(x)， 上 述 算法 能 够 在 每 个 
输入 上 都 最 终 输出 正确 答案 。 并 且 ， 当 算法 每 次 查询 0- 证 明 中 的 二 进 制 位 时 ， 所 有 1- 证 明 
的 大 小 至 少 减 小 1。 这 是 由 于 ， 正 如 前 面 的 观察 结果 所 述 ， 每 个 1- 证 明 都 与 任意 的 0- 证 明 
相交 。( 当 然 ， 如 果 某 次 查询 的 结果 与 一 个 1- 证 明 标 识 的 所 有 位 置 都 不 一 致 ， 则 这 个 1- 证 
明 的 大 小 将 一 次 性 减 小 到 0。 同样 的 削减 过 程 对 0- 证 明 也 成 立 。) 因 此 , & 次 和 迭代 之 后 ， 所 
有 1- 证 明 的 大 小 将 削减 到 0。 这 意味 着 x 中 剩 下 的 所 有 串 都 有 0- 证 明 ， 于 是 ， 算 法 能 够 正 
确 地 回答 0。 由 于 每 次 迭代 至 多 查询 & 个 二 进 制 位 ， 故 算法 在 至 多 进行 及 次 查询 之 后 
终止 。 a 


12.3 随机 判定 树 


类 似 于 图 灵机 模型 的 概率 型 图 灵机 ， 我 们 也 可 以 定义 随机 判定 树 。 在 随机 判定 树 中 ， 
输入 中 被 查验 的 二 进 制 位 的 位 置 每 次 都 是 随机 选取 的 。 更 为 方便 的 一 种 等 价 的 刻画 方法 是 
将 随机 判定 树 定 义 为 所 有 确定 型 判定 树 上 的 一 个 概率 分 布 。 我 们 只 考虑 输出 正确 答案 的 随 
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随机 性 的 使 用 仅 可 能 使 它 的 期 望 代价 降低 (这 恰好 类 似 于 复杂 性 类 ZPP 的 情 
况 ， 参 见 7. 3 节 )。 
GREED (随机 判定 树 ) 对 于 任意 函数 /， 设 P/ 表 示 计 算 的 所 有 判定 树 上 的 所 有 
概率 分 布 构成 的 集合 。f 的 随机 判定 树 复杂 度 定义 为 
RA = wis tart E seostlt, x)] CT. 13 


0.1 


REDL PI SE D AA Ae PERITE J eA ae BAST GR ESRC A h, 最 佳 概率 分 布 在 
可 能 出 现 的 最 坏 输入 上 的 复杂 性 。 显 然 ，R( 有 ) 三 D(f)， 因 为 任意 一 棵 确定 型 判定 树 都 是 
一 个 特殊 的 概率 分 布 。 此 外 ， 不 难 证 明 RCP SCOP), RH. EER MA rE (0, 1)" 
和 计算 f 的 每 棵 判定 树 :+ E, x 都 有 一 个 大 小 为 cost, Xx) 的 f(x)- 证 明 。 因 此 ，(12.1) 
式 中 的 数学 期 望 必然 大 于 等 于 工 的 最 小 f(x)- 证 明 的 大 小 (这 就 好 比 ZPPCNP)coNP) 。 

GERAD 考虑 多 数 函数 f 一 Maj(x1，x;，x;)。 可 以 直接 得 到 D(/) 二 3。 下 面 ， 我 们 
证 明 R(f) 达 8/3。 我 们 采用 如 下 的 随机 判定 树 ， 它 取 zx，xzs，X; 的 一 个 随机 排列 ， 然 后 根 
据 排列 依次 查验 每 个 二 进 制 位 ， 如 果 查 验 过 程 得 到 两 个 相同 的 答案 ， 则 终止 。 如 果 输 入 串 
工 中 所 有 的 二 进 制 位 都 相同 ， 则 上 述 随机 判定 树 在 两 次 查验 之 后 必然 终止 计算 过 程 。 如 果 
有 两 个 位 相同 而 另 一 个 位 不 同 ， 不 妨 设 ze, =1 而 xz; 二 x 二 0。 于 是 ， 如 果 zi 在 随机 排列 中 
位 于 最 后 ， 则 随机 判定 树 算法 进行 两 次 查验 后 就 终止 ， 而 这 种 情况 发 生 的 概率 等 于 1/3; 
否则 ， 随 机 判定 算法 必须 查验 所 有 的 3 个 位 。 于 是 ， 随 机 判定 树 算 法 的 期 望 代价 为 
2+ (1/3)+3* (2/3)=8/3. TEMA 12.9 中 将 会 看 到 ， 我 们 实际 上 有 R(/)=8/3。 <4 


12.4 证 明 判 定 树 下 界 的 一 些 技术 


我 们 在 前 面 已 经 看 到 ， 敌 手 论 证 法 可 以 用 来 证 明确 定型 判定 树 复杂 性 的 下 界 。 然 而 ， 
这 种 方法 并 不 总 是 有 效 的 ， 特 别 是 在 处 理 证 明 复 杂 性 的 下 界 和 随机 判定 树 复杂 性 的 下 界 
时 。 要 证 明 这 种 下 界 ， 需 要 用 到 下 面 讨 论 的 更 复杂 的 技术 。 这 些 技术 在 复杂 性 理论 中 有 很 
多 其 他 的 应 用 ， 在 复杂 性 领域 之 外 也 有 一 些 应 用 。 


12.4.1 随机 复杂 性 的 下 界 


随机 判定 树 是 所 有 判定 树 上 的 概率 分 布 ， 这 是 一 种 复杂 的 结构 。 因 此 ， 对 随机 判定 树 的 
论述 要 比 确定 型 判定 树 难 得 多 。 幸 运 的 是 ， 姚 期 智 已 经 证 明了 : 随机 判定 树 复杂 性 的 下 界 可 
以 在 确定 型 判定 树 的 平均 复杂 性 上 进行 推 圳 获得。 具体 地 讲 ， 冰 期 智 的 最 小 最 大 引 理 (参见 
注 记 12. 8) 表 明 ， 对 于 任意 函数 f/， 如 果 我 们 能 够 找到 输入 集 {0，1)" 上 的 一 个 概率 分 布 力 使 
得 EE,e pLcost(1，x)] 之 k 对 计算 f 的 任意 确定 型 判定 树 成 立 ， 则 我 们 可 以 用 作为 ROP AY 
下 界 。 换 句 话 说 ， 如 果 任 意 判 定 树 t 在 服从 DD 的 输入 上 的 平均 代价 大 于 等 于 k， 则 RC 有 以 & 
为 下 界 。 也 就 是 说 ， 为 了 获得 随机 判定 树 复 杂 性 的 下 界 ， 我 们 不 需要 对 判定 树 的 概率 分 布 和 
具体 的 输入 进行 论证 ， 而 只 需 对 输入 的 概率 分 布 和 具体 的 判定 树 进行 论证 。 

CREAD ( 姚 期 智 最 小 最 大 引 理 ) 姚 期 智 最 小 最 大 引 理 广泛 地 用 于 证 明 随机 算法 复 
杂 性 下 界 。 设 X% 是 一 个 有 限 输 入 集合 ， 而 .4 是 求解 该 输入 集合 上 某 个 计算 问题 f 的 有 限 个 
确定 型 算法 构成 的 集合 。 对 于 XEX，AEA, 我 们 用 cost(A, x) 表示 算法 A 在 输入 x 上 
的 代价 (该 代价 可 以 是 运行 时 间 、 判 定 树 复杂 性 等 ) 。 每 个 随机 算法 都 可 以 视 为 4 上 的 一 个 
概率 分 布 及 。 及 在 输入 工 上 的 代价 ， 记 为 cost( 及 ，Zz)， 是 Eae RLcost(A，x)]。 问 题 的 随 
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机 复杂 性 指 的 是 


min max cost(R ,7X) (12: 2 
R EX 
设 D 是 所 有 输入 上 的 一 个 分 布 。 对 于 任意 确定 型 算法 A，A 在 D 上 的 代价 ， 记 为 cost(A， 
D), Š E pLcost(A，x)]。 问 题 的 分 布 复杂 性 指 的 是 


max min cost(A,D) (12. 3) 
D AEA 


姚 期 智 引 理 断 言 (12.2) 式 和 (12. 3) 式 相等 。 根 据 零 和 博弈 过 程 的 冯 。 诺 依 曼 最 小 最 大 引 理 ( 参 
见 注 记 19. 1.2)， 可 以 很 容易 地 得 出 姚 期 智 引 理 。 该 引 理 刻画 了 min 操作 和 max 操作 在 一 定 
约束 下 可 以 交换 顺序 ， 这 一 特征 使 得 它 常常 用 于 分 析 随 机 算法 的 复杂 性 下 界 。 为 此 ， 我 们 需 
要 在 函数 /的 所 有 输入 上 定义 一 个 恰当 的 分 布 D( 而 “定义 是 否 合理 ”依赖 于 引 理 使 用 者 对 问题 
的 理解 是 否 深入 ， 有 时 也 有 运气 成 分 )， 然 后 再 证 明 了 的 每 个 确定 型 算法 在 输入 的 上 述 分 布 
上 都 有 较 大 的 代价 C。 最 后 ， 根 据 姚 期 智 引 理 可 知 ， 随 机 算法 的 复杂 性 至 少 为 C。 

我 们 回 过 头 来 考虑 3 个 二 进 制 位 上 的 多 数 函 数 /， 目 的 是 找 出 RCP) 的 一 个 
下 界 。 考 虑 输入 串 的 如 下 概率 分 布 : 三 个 位 相同 的 输入 串 ( 即 000 和 111) 出 现 的 概率 等 于 
0， 而 其 余 每 个 输入 串 出 现 的 概率 都 等 于 1/6。 对 于 任意 的 判定 树 ( 亦 即 ， 以 任意 顺序 查验 
三 个 输入 位 ) ， 查 验 到 前 两 个 位 相等 的 概率 为 1/3， 因 此 ， 判 定 树 的 代价 等 于 2 的 概率 为 
1/3。 类 似 地 ， 判 定 树 的 代价 等 于 3 的 概率 为 2/3。 因 此 ， 对 于 计算 多 数 函 数 的 每 棵 判定 树 
而 言 ， 在 上 述 分 布 上 完成 计算 时 总 代价 的 数学 期 望 为 8/3。 姚 期 智 最 小 最 大 引 理 表明 ， 
R(fP28/3, BAB 12.7, 我们 得 到 RCP) =8/3. < 


12.4.2 敏感 性 


函数 的 敏感 度 是 证 明 判 定 笃 复杂 性 下 界 的 男 一 种 方法 。 

(敏感 性 和 区 组 敏感 性 ) - 如 果 f: {0，1}” 一 {0，1} 是 一 个 函数 且 rE (0, 
1)"， 则 f 在 x 上 的 敏感 度 ， 记 为 s,(f)， 指 的 是 满足 f(z) 了 关 f(x') 的 二 进 制 位 位 置 i 的 个 
数 ,， 其 中 工 是 将 工 的 第 i 位 翻转 之 后 得 到 的 位 串 。f 的 敏感 度 ， 记 为 s(f)， 指 的 
Æ max, ({s,(f)}. 

三 在 工 上 的 区 组 敏感 度 ， 记 为 bs,(f)， 指 的 是 满足 如 下 条 件 的 最 大 b: 存在 所 有 二 进 
制 位 位 置 的 不 相交 分 组 B ，…，B, 使 得 f(x) 关 f(x8) 对 所 有 BMA, RP x 是 将 x 中 
位 置 属 于 B; 的 所 有 二 进 制 位 翻转 之 后 得 到 的 位 串 。f 的 区 组 敏感 度 ， 记 为 bs(f)， 指 的 是 
max, (bs,(f)}. 

ER, s(fPr<bsCf). ANIJE., FETE TER c (TE bs (  =OGC A) 对 任意 f BOIL. HK 
一 猜想 的 研究 工作 还 未 取得 任何 实质 性 进展 (但 是 ， 要 使 猜想 成 立 ， 必 须要 求 cS 2), AME 
证 明 ， 函 数字 的 敏感 度 和 区 组 敏感 度 都 是 大 的 确定 型 判定 树 复杂 性 的 下 界 。 

s( fyb IKD( Py HEE BARE, 

证 明 设 z 满 足 bs,( 有 ) 二 bs( 了 有 ) 二 s( 其 中 :是 某 个 具体 的 数值 ) 而 Bl ，…，B. 是 二 进 制 位 
置 的 相应 分 组 。 对 于 f 的 任意 判定 树 :， 在 给 定 的 输入 x 上, t 要 想 将 xz 从 所 有 x” (其 中 
i€ [mj) 中 区 分 出 来 ， 它 至 少 需要 查验 每 个 位 置 分 区 B; 中 的 一 个 位 置 所 标识 的 二 进 制 位 。 时 

男 一 方面 ， 敏 感度 的 平方 是 f 的 证 明 复杂 性 的 上 界 。 

CC <s frbs(f) 

证 明 ”对 任意 zxE (0, 1)", 我 们 给 出 xz 的 一 个 大 小 为 s(f)bs( 了 有) 的 证 明 。 输 入 工 的 证 
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明 这 样 获得 : 取 达 到 最 大 值 b=bs, Cf) bs P) AY AS AE E SP DK Bi, Be, B, WIFE. 
其 中 每 个 B 的 大 小 都 达到 最 小 。 也 就 是 说 ， 如 果 B 有 一 个 真子 集 BIE S aA 
fa”), WA BOR Bi. EMR. G r Sa, W SODA fla HERE jE B, 均 成 立 。 
ALERE, |B| <s PMB CLIR. PEM, x MIEWMKDEBH s( fobs(f). 
下 面 证 明 ， 按 上 述 方法 得 到 的 Bo ，B,…，B, 的 并 集 确实 是 xz 的 一 个 f(x)- 证 明 。 若 不 
然 ， 假 设 输入 满足 f(x ) 隆 f(z) 但 是 x 与 x 在 Bi1UB,U…UB, 中 的 每 个 位 置 上 都 取 相 
同 的 二 进 制 位 。 令 Bi 是 将 x 转换 成 x' 需 要 翻转 的 二 进 制 位 的 所 有 位 置 构 成 的 集合 ， 则 
显然 Ba 与 Bi, Boe, B, 都 不 相交 。i 这 与 b= bs, PFA. a 


12.4.3 次 数 方法 


在 判定 树 下 界 最 近 的 研究 中 ， 研 究 者 们 使 用 了 布尔 函数 的 多 项 式 表 示 法 。 回 顾 一 下 ， 
多 变量 线性 多 项 式 是 每 个 变量 的 次 数 均 不 超过 1 的 多 变量 多 项 式 。 

对 于 实数 域 上 的 六 变量 多 项 式 plas ms +, r) BR f: (0, 1}"> 
(0, 1), wR pla)=fla) Ss HA rE, 1)"RZ, WA p(Xx1，ZXs2，"…，X,) 表 示 了 函数 f。 

三 的 次 数 ， 记 为 deg(/)， 指 的 是 表示 f 的 多 变量 线性 多 项 式 的 次 数 。 习 题 12. 7 BR 
读者 证 明 ， 表 示 S 的 多 变量 线性 多 项 式 是 唯一 的 。 因 此 ，f 的 次 数 是 良 定义 的 。 

GEED EH ri r, s x, EAJ AND 函数 可 以 表示 为 多 变量 线性 多 项 式 


IT= ,而 这 这 "个 变量 上 的 OR 函数 则 可 以 表示 为 1- JA. < 


AND 函数 和 OR 函数 的 次 数 都 是 n, 因此 它们 的 判定 树 复杂 度 也 是 n, 事实 上 ， 
deg(f) 三 D( 了 了) 对 任意 函数 f 均 成 立 ( 参 见习 题 12.7)。 反 之 ， 另 一 个 方向 的 不 等 式 也 大 致 
成 立 ， 我 们 略 去 其 证 明 。 


定理 12. 15| 

1. bs( P) <2 + deg(f); 

2. D( f)<deg(f)* » bs(f). 

表 12-1 总 结 了 本 章 引 入 的 各 种 复杂 性 测度 。 


表 12-1 本 章 记号 及 其 相互 关系 的 总 结 。 我 们 仅 证 明了 O(f)<bs(f)‘, 
更 强 的 关系 D(f) 三 bs(f) 请 参阅 [BBC* 98] 


| DP 确定 型 判定 树 复杂 性 (对 应 于 P) 
随机 判定 树 复杂 性 (对 应 于 ZPP) 
证 明 复 杂 性 (对 应 于 NPA coNP) 
F 的 敏感 性 (翻转 函数 值 f(x) 需要 修改 的 二 进 制 的 最 大 个 数 ) 

RE f 的 区 组 敏感 性 (翻转 函数 值 /(z) 需 要 修改 的 区 组 的 最 大 个 数 ) 
deg) | f 的 多 变量 线性 多 项 式 的 次 数 
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s( LoSD So 
CU f)<s( frbs(f) 
bs( f)<2deg(f) 

DO f)<deg( f) bs f)<2deg( f' 
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本 章 学 习 内 容 


e 函数 了 的 判定 树 复杂 性 是 计算 f 值 时 输入 上 需要 被 查验 的 二 进 制 位 的 个 数 。 存 在 随 
机 判定 树 复杂 性 和 非 确定 型 判定 树 复杂 性 的 概念 。 

e 不 同 于 图 灵机 模型 中 的 各 种 猜想 ， 各 种 判定 树 复 杂 性 (包括 确定 型 、 随 机 型 的 和 非 
确定 型 的 ) 是 多 项 式 地 相互 关联 的 。 

o 利用 姚 期 智 最 小 最 大 引 理 ， 可 以 将 证 明 随 机 算法 的 最 坏 复杂 性 转换 为 证 明确 定型 算 
法 的 平均 复杂 性 。 

o 证 明 判 定 树 复 杂 性 下 界 的 其 他 方法 还 包括 敌手 论证 法 、 敏 感性 和 区 组 敏感 性 ， 以 及 
次 数 方法 。 


本 章 注 记 和 历史 


在 早期 的 计算 中 ， 判 定 树 已 经 被 用 于 医疗 诊断 的 表示 和 运筹 学 中 。 博 拉克 (Pollack) 
LPol65] 实 现 了 一 个 将 判定 树 转换 为 计算 机 程序 的 算法 ,转换 过 程 既 可 以 选择 最 小 化 计算 
机 程序 的 规模 ， 也 可 以 选择 最 短 化 计算 机 程序 的 运行 时 间 ( 即 判定 树 复杂 性 )。 加 里 
(Garey)LGar72 |] 形式 地 定义 了 判定 树 并 给 出 了 一 些 判 定 树 计算 算法 。 亚 非 (Hyafil) 和 李 维 
斯 特 (Rivest) 则 证 明了 “为 某 个 分 类 问题 寻找 最 优 判 定 树 ”是 NP 完全 的 LHR76j]。 

布尔 曼 (Burhman) 和 德 沃 夫 (de Wolf)LBdW02] 对 判定 树 复杂 性 进行 了 很 好 的 综述 。 


“连通 性 及 其 他 一 些 问题 的 判定 树 复杂 度 是 (”)” 这 一 结论 受到 如 下 猜想 的 启发 : mm- 顶点 图 


n 


> )。( 上 述 猜 想 究竟 应 该 归功 于 安 德 尔 拉 


(Anderaa)， 卡 普 (Karp) 和 罗 森 博 格 (Rosenberg) 中 的 哪 一 位 ， 大 家 还 没有 统一 的 意见 。) 
该 猜想 中 ,“ 单 调 性 ? 指 的 是 ， 往 图 中 添加 边 不 会 使 得 原本 具有 的 性 质 消失 (比如 ， 连 通 性 
是 单调 的 );“ 图 性 质 ? 指 的 是 ， 性 质 不 依赖 于 图 中 顶点 的 编号 (例如 ， 连 通 性 ， 含 有 A- 团 等 
性 质 是 图 性 质 ， 而 顶点 1 和 顶点 2 之 间 存 在 一 条 边 则 不 是 图 性 质 )。 当 m ERAEN, F 
维 斯 特 和 维 耶 米 恩 (Vuillemin)LRV97] 已 经 证 明了 猜想 是 正确 的 。 在 一 般 情况 下 ， 猜 想 在 
忽略 常数 因子 的 条 件 下 成 立 LKSS83]j。 证明 过 程 用 到 了 拓扑 学 ， 堵 丁 柱 和 葛 可 一 LDK00] 
对 此 进行 了 精彩 的 讲解 。 另 一 个 猜想 是 ， 尽 管 单调 图 性 质 的 随机 判定 树 复杂 度 是 Q(x )， 
但 它们 的 最 佳 判 定 树 下 界 却 可 能 接近 于 n*'“[Yao87，Kin88，Haj90]。 关 于 这 些 猜 想 及 其 
研究 现状 ， 参 见 综述 [LLY02j]。 

敏感 性 的 概念 是 库 克 (Cook) 、 迪 沃克 (Dwork) 和 雷 斯 洽 克 (Reischuk)LCDR86] 等 人 定 
义 的 ;而 区 组 敏感 性 则 是 由 尼 散 (Nisan) 定 义 的 ， 他 同时 还 证 明了 定理 12. 12[ Nis89]。 定 
义 这 两 个 概念 的 动机 都 是 为 了 证 明 并 行 随机 访 存 机 器 的 计算 能 力 的 下 界 。 

定理 12. 15 的 第 1 个 部 分 源 自 尼 散 (Nisan) 和 塞 盖 迪 (Szegedy)[NS92]， 第 2 部 分 源 自 
尼 散 (Nisan) 和 斯 莫 伦 斯 基 (Smolensky)( 未 发 表 )， 其 证 明 过 程 参 见 [BdW02]。 

证 明 判 定 树 复杂 性 下 界 的 多 项 式 方法 参见 综述 LBdW02]。 该 方法 也 可 以 用 来 证 明 随 机 
判定 树 复杂 性 的 下 界 ， 最 近 还 被 用 来 证 明 量子 判定 树 复杂 性 的 下 界 。 但 是 ， 此 时 需要 考虑 
函数 的 多 项 式 近 似 表示 。 


的 任意 非常 数 的 单调 图 性 质 ARR DCS) = | 
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假设 f 是 依赖 于 所 有 输入 二 进 制 位 的 一 个 函数 。 换 句 话 说 ， 对 每 个 位 置 ;1， 存 在 一 
个 满足 POA Lo WA 2, FP oc EK 的 第 i 位 翻转 之 后 得 到 的 位 串 。 证 明 : 
s(f) =Q Cogn). 

对 于 任意 &EN, 今 fi 是 长 度 为 2 的 输入 上 的 ANDOR 函数 (参见 例 2.2). WEH: 
Dt Fs 

S 是 如 下 定义 在 n= 二 包 个 变量 上 函数 ， 它 将 AND 操作 作用 到 & 个 OR 子 名 上， 每 
个 OR 子 句 将 OR 操作 作用 到 个 变量 上 ， 各 个 OR 子 句 使 用 变量 均 各 不 相同 。 诈 
H: s(f)=bs(f)=C(f)=Vn, IFA deg(f9=D(f9>AM™M). 

S f EMP Men =k? AELA, ER OR 操作 作用 到 函数 g: (0, 1}*>{0, 
1} 的 & 次 调用 上 ， 每 次 调用 使 用 个 变量 ,各 次 调用 使 用 的 变量 互 不 相同 。 而 且 ， 
g(xz1，*…，X4) 二 1]， 如 果 存 在 i€E[k 一 1] 使 得 x; 二 zxii1= 二 1 A zx; 二 0( 其 中 jAi, i+ 
1). WB: 5s(f)=Vn, H bs(f)=n/2. 

证 明 : 对 于 任意 f: {0，1}” 一 {0，1}， 存 在 唯一 的 多 变量 线性 多 项 式 来 表示 它 。 
Hini 个 一 进 制 位 上 的 奇偶 性 函数 表示 为 多 变量 线性 多 项 式 ， 

WEH: deg f)<D(f). 
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本 文 研究 了 两 个 处 理 器 协同 计算 布尔 值 孙 数 时 需要 交换 的 信息 。 
一 一 姚 期 智 ，1979 


通信 复杂 Ree Bs ee gee 
函数 f: {0, 1}"X{O, 1}"—{0 ， 每 个 参与 方 各 自持 有 一 个 长 度 为 n WART, s 
双方 都 不 知道 另 一 方 的 输入 ， pia iets tat f(z，y)。 当 然 ， 参 与 计算 的 
双方 在 获知 z+，y 之 前 早 就 预见 到 ， 双 方 可 能 相距 非常 遥远 (比如 ， 一 方 在 宇宙 飞船 上 而 另 
一 方 则 在 地 球 上 的 基站 内 )。 因 此 ， 他 们 达成 了 双方 都 认可 的 通信 协议 ” 。 通 信 协 议 的 代价 
指 的 是 ,在 z+，y 的 最 坏 选择 上 ， 双 方 计算 f(x+，y) 时 需要 通讯 的 二 进 制 的 个 数 。 

研究 者 还 研究 了 上 述 基 本 模型 的 变形 ， 包 括 随 机 通信 协议 ， 非 确定 型 通信 协议 和 平均 
通信 协议 。 并 且 ， 通 信 复杂 性 的 下 界 还 被 广泛 应 用 到 各 个 领域 ,包括 并 行 计 算 的 下 界 、 超 
大 规模 集成 电路 (VLSD 计 算 的 下 界 、 线 路 下 界 、 多 项 式 分 层 理论 、 数 据 结 构 下 界 ， 以 及 
其 他 领域 。 在 复杂 性 理论 研究 所 获得 的 众多 模型 中 ， 通 信 复杂 性 模型 是 最 成 功 的 模型 之 
一 ， 这 是 由 于 该 模型 在 简单 性 和 一 般 性 上 达到 了 某 种 难以 置信 的 平衡 。 它 非常 简单 ， 这 使 
得 在 该 模型 上 能 够 证 明 得 到 一 些 较 强 的 下 界 ; 同时 ， 它 又 具有 很 强 的 一 般 性 ， 这 使 得 所 证 
得 的 下 界 具 有 一 些 重要 的 应 用 。 

本 章 初 步 地 介绍 通信 复杂 性 这 一 研究 领域 。13. 1 节 给 出 确定 型 双方 通信 复杂 性 的 基 
本 概念 。13. 2 节 概 要 地 介绍 “证 明 各 种 函数 的 通信 复杂 性 下 界 ” 所 采用 的 技术 ,介绍 过 程 
中 将 始终 以 相等 函数 ( 亦 即 ，f(z，y) 二 1 当 且 仅 当 x 二 y) 为 例 。13. 3 节 将 定义 多 方 通信 复 
杂 性 ， 并 证 明 广 义 内 积 函 数 的 多 方 通 信 复杂 性 下 界 。13. 4 节 简 要 概述 了 其 他 通信 复杂 性 
模型 ， 包 括 概率 型 通信 复杂 性 模型 和 非 确 定型 通信 复杂 性 模型 。 通 信 复 杂 性 有 许多 应 用 ， 
本 章 注 记 会 提 到 其 中 的 一 些 应 用 。 


13.1 双方 通信 复杂 性 的 定义 
SSS 


GREED (双方 通信 复杂 性 ) RS: n>{0，1) 是 一 个 函数 。 计 算 的 t- 回 
Pert ee leg …，P,: {0, 1}*—{0, 1}. BRI 


ERMAT, y 上 的 一 次 执行 指 的 是 如 下 过 程 : 参与 方 1 计算 pi 二 Pi(x) 并 将 pi 发 送 给 参与 
方 2， 然 后 参与 方 2 计算 ps 二 P,(y，p1) 并 将 ps 发 送 给 参与 方 1， 以 此 类 推 。 一 般 地 ， 在 
第 i 个 回合 中 ， 如 果 ii 是 奇数 ， 则 参与 方 1 计算 pP, pis o p) ŽK pi 发 送 给 参 
与 方 2。 类 似 地 ， 如 果 i 是 偶数 ， 参 与 方 2 计 算 p; 二 Pi;(y，p1，…，p;1) 并 将 pi; 发 送 给 参 


日 ”不 要 将 本 章 的 讨论 同 信息 论 混淆 。 信 息 论 中 的 算法 需要 在 噪声 信道 上 传递 给 定 的 信息 ， 其 目的 是 在 实现 稳 
健 的 信息 传递 的 条 件 下 将 通信 重 最 小 化 。 在 通信 复杂 性 中 ,信道 是 无 噪声 的 ， 参 与 通信 的 各 方 需 要 确定 传 
递 哪 些 信息 。 
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5H 1. 

如 果 在 任意 输入 工 ，y 上 通信 协议 开发 送 的 最 后 一 个 消息 ( 即 消 息 妃 ) 是 flax, y), A 
称 通 信 协 议 开 是 有 效 的 。 开 的 通信 复杂 度 指 的 是 在 任意 工 ，yE (0，1)" 上 执行 协议 时 需要 
通讯 的 二 进 制 位 的 最 大 个 数 ( 亦 即 ，|pi | 十 … 十 |p | 的 最 大 值 )。 函 数 三 的 通信 复杂 度 ， 
记 为 C(f)， 指 的 是 在 所 有 计算 广 的 有 效 通信 协议 开 中 的 最 小 通信 复杂 度 。 

CC f\<n+1 对 任意 函数 成 立 。 因 为 在 平凡 的 通信 协议 中 ， 第 一 参与 方 可 以 将 他 的 整 
个 输入 传递 给 第 二 参与 方 ， 然 后 第 二 参与 方 计算 FCz，y) 并 将 计算 结果 传递 给 第 一 参与 
方 。 通 信 双 方 能 够 以 更 少 的 通信 量 解决 问题 吗 ? 

GEED Am BARA Sa, VERR a y 的 所 有 位 中 (等 于 1 的 二 进 制 位 
的 个 数 ) 的 奇偶 性 ， 则 C(f)= 二 2。 显 然 ，C(f) 宇 2; 这 是 由 于 函数 值 非 平 凡 地 依赖 于 zx 和 
y， 因 此 参与 双方 各 自 至 少 需 要 传送 1 个 位 。 另 一 方面 ，C( 记过 2; 因为 如 下 通信 协议 可 
以 达到 这 一 通信 复杂 度 : 参与 方 1 将 x 的 奇偶 性 a 发 送 给 参与 方 2 ， 参 与 方 2 将 y 的 奇偶 
性 2 与 a 进行 异 或 (XOR) 操 作 并 将 操作 结果 发 送 给 参与 方 1 。 4 

(停机 问题 ) 考虑 如 下 定义 的 函数 H: (0, 13)" {0, 1}"+~{(0, 1}. mR 
x=1"fii y=code(M), 其 中 M 是 在 x 上 能 停机 的 某 个 图 灵机 ， 则 H, y)=1; 否则， 
H(zx，y) 二 0。 该 函数 的 通信 复杂 度 至 多 为 >。 事实 上 ， 第 一 参与 方 首先 给 第 二 参与 方 发 
送 一 个 二 进 制 位 ， 以 表明 第 一 参与 方 的 输入 是 否 为 1"; 然后 ， 第 二 参与 方 确 定 答案 并 将 答 
案 传 回 给 第 一 参与 方 。 本 例 强调 的 是 ， 参 与 通信 的 双方 都 具有 无 限 的 计算 能 力 ， 甚 至 可 以 
具有 求解 停机 问题 的 能 力 。 < 

有 的 同学 会 问 : 通信 的 参与 方 可 以 不 发 送 任何 信息 吗 ? CHES, 通信 双方 在 通信 的 每 








271 








个 回合 中 都 有 三 种 选择 ， 即 发 送 0， 发 送 1 或 者 不 发 送 任何 信息 。) 我 们 认为 ， 这 样 的 通信 
协议 也 交换 了 一 个 二 进 制 位 ， 并 同 其 他 通信 协议 一 起 类 似 地 进行 分 析 。 


13.2 下 界 方法 


下 面 ， 我 们 讨论 证 明 通信 复杂 性 下 界 的 各 种 方法 。 我 们 将 使 用 如 下 定义 的 相等 函数 
(equality function) 贯 穿 本 章 的 讨论 。 
1 wRre=y 


EQ(z,y) = 0 否则 
可 以 证 明 ， 该 函数 的 通信 复杂 度 几 乎 不 可 能 在 ntl 的 基础 上 再 有 任何 改进 了 ， 其 中 
2 十 1 是 计算 该 函数 的 平凡 通信 协议 的 复杂 度 。 
相等 函数 具有 线性 的 通信 复杂 度 CEQ Sn. 
下 面 ， 我 们 用 几 种 不 同 的 方法 来 证 明定 理 13. 4。 


13.2.1 诈 集 方法 


证 明定 理 13. 4 的 第 一 种 思想 称 为 诈 集 (fooling sets)2 。 对 于 任意 函数 的 任意 通信 协 
N, Bitr, xz' 是 两 个 长 度 为 n 的 不 同位 串 。 如 果 通 信 协 议 在 输入 (zx， zx) 和 (zx'，x') 上 具 
有 相同 的 通信 模式 ( 亦 即 通信 过 程 传递 相同 的 位 序列 )， 则 我 们 断言 通信 双方 在 四 对 输入 





O “ 诈 ” 的 含义 同 “ 尔 眶 我 诈 ” 的 “ 诈 "。“ 诈 集 " 的 含义 是 ， 为 了 证 明 通 信 复 杂 度 的 某 个 下 界 ， 只 需 * 猜 出 "一 个 集 
合并 证 明 这 个 集合 确实 可 以 表明 给 定 的 下 界 。 一 一 译 者 注 
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(Cr, x), (x, XxX)，(x',，X) 和 (x ，x') 上 将 得 到 相同 的 最 终 答案 。 为 了 证 明 该 论断 ， 可 以 
使 用 数学 归纳 法 。 如 果 参 与 方 1 在 通信 的 第 一 个 回合 中 发 送 一 个 二 进 制 位 ， 根 据 归 纳 假 
设 ， 无 论 他 的 输入 是 工 还 是 二 ， 他 将 发 送 同 一 个 二 进 制 位 。 如 果 参 与 方 2 在 第 二 个 回合 中 
发 送 一 个 二 进 制 位 ， 则 无 论 他 的 输入 是 工 还 是 xz" 他 也 将 发 送 同 一 个 二 进 制 位 ， 因 为 他 收 到 
的 源 自 参与 方 1 的 二 进 制 位 是 相同 的 。 以 此 类 推 ， 最 终 将 得 到 结论 : 通信 双 发 在 (z，z) 上 
得 到 的 答案 必然 同 他 们 在 (x，zx') 上 得 到 的 答案 一 样 。 

为 了 证 明 CEQ) >n, RAEES: 如 果 存 在 复杂 度 至 多 为 n 一 1 的 通信 协议 ， 则 所 
有 可 能 的 通信 模式 至 多 只 (有 2 ! 种 。 但 是 ， 形 如 (z+，zx) 的 输入 序 对 却 有 2” 个; h aS K E 
可 知 ， 至 少 存在 两 个 不 同 的 输入 序 对 (zx，x) 和 (zx'，x') 具 有 相同 的 通信 和 模式。 然而 ， 
EQ(zx， x’ )=0OAEQ(e, ce MMR, 通信 协议 是 无 效 的 。 这 就 完成 了 证 明 。 这 种 论证 
方法 可 以 推广 为 如 下 的 形式 (参见 习题 13. 1) 。 

我 们 称 函 数 f: {0，1)"X{0，1}” 一 {0，1} 有 一 个 大 小 为 M 的 诈 集 ， 如 果 
存在 一 个 大 小 为 M HFRS, 1)"XK (0, 1}"Fo Abe 0, 14: (1)f(x，y) 二 6b 对 
任意 (TY，y)ES 成 立 ; (2) 对 S 中 任意 不 同 的 序 对 (tT，y) 和 (x '，y)， 要 么 fla, y Ab 
要 么 f(z', yb. 

如 果 f 存在 大 小 为 1M 的 诈 集 ， 则 Cf) LSlogM, 

(ED (不 相交 性 ) 将 输入 x 和 >y 分 别 视 为 集合 {1，2，…， nn} 的 两 个 子 集 的 特征 
向 量 。 如 果 相 应 的 两 个 子 集 不 相交 ， Dt hh 否则 , 4 DISJ(z，y) 王 0。 作 
为 引 理 13.5 的 推论 ， 我 们 得 到 COIS >n; 这 是 因为 如 下 的 2 个 序 对 构成 一 个 诈 集 

S={(A,A):A T {1,2,.…,n})} < 


13.2.2 MAK 


证 明 通 信 复杂 性 下 界 的 第 二 种 方法 称 为 铺 砌 方法 ， 它 从 更 加 全 局 的 视角 处 理 函 数 f。 
f 的 矩阵 M(f) 是 一 个 2"X2" 的 和 矩阵， 其 中 (x，y) 位 置 存储 元 素 f(z, y), BWA 13-1。 
RA E E MO K RR 三 的 通信 协议 可 BHA 
ANAL, o 000 001 010 011 100 101 110 111 

矩阵 M 的 一 个 组 合 和 矩形 (有 时 也 简称 矩形 》 
是 抽取 M 中 位 置 属于 rp i 
一 个 子 矩 阵 ， 其 中 AC{0, 1}, BZ{0 。 如 
果 在 所 有 rEA, er eii 
则 称 AXB 是 单 色 的 。 如 果 通 信 协 议 以 第 一 参与 
方 发 送 一 个 二 进 制 位 开始 ed 
分 为 两 个 类 型 为 A X {0， ii A, X{0, 1}" WE 
形 ， 其 中 ye te es 
进 制 位 2 AHA. TERE. Ao UA ={0, 1}". 
如 果 接 下 来 第 二 参与 方 发 送 一 个 二 进 制 位 ， 
则 根据 他 发 送 的 是 1 还 是 0， 上 述 的 两 个 矩形 图 13-1 相等 函数 的 矩阵 MCF) ， 其 中 通信 双方 
将 被 进一步 划分 成 更 小 的 矩形 。 最 后 ， 如 果 的 输入 都 只 含 3 个 二 进 制 位 。 和 矩阵 中 的 
通信 过 程 总 共 交 换 了 上 个 二 进 制 位 ， 则 函数 的 数 即 为 了 的 值 
和 矩阵 将 被 划分 为 2 个 小 矩形 。 注 意 ， 在 划分 得 到 的 每 个 小 矩形 中 ， 所 有 输入 序 对 都 具有 相 
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同 的 通信 模式 (参见 图 13-2 给 出 的 例子 )。 当 通信 协议 执行 结束 时 ， 通 讯 双方 在 通讯 过 程 
中 交换 的 所 有 二 进 制 位 就 确定 大 的 值 ; 因此 ， 同 一 个 小 矩形 中 的 所 有 过 ，y 都 具有 相同 的 
fE. 这 就 是 说 ， 所 有 通信 模式 构成 的 集合 参与 方 2 的 输入 串 
必然 将 函数 的 矩阵 划分 成 一 些 单 色 矩形 。 000 001 010 O11 100 101 110 111 

M( 让 的 一 个 单 色 铺 砌 指 的 是 
HM PRUFA-HAMRHBREHH, Æ 
Mf) 4 te EP, HE EB i HR 
个 数 记 为 XP). 

铺 砌 与 通信 复杂 性 的 联系 如 下 所 述 。 

( 铺 砌 与 通信 复杂 度 [AUY 
83])  logex( AKCAN (log: xf)”, 

证 明 第 一 个 不 等 式 由 前 面 的 讨论 可 得 ; 
亦 即 ， 如 果 的 通信 复杂 度 为 A， 则 MME 
在 一 个 至 多 由 2* 个 和 矩形 构成 的 单 色 铺 砌 。 第 


参与 方 1 的 输入 串 





二 个 不 等 式 留 作 习 题 13. 5 。 m 图 13-2 通信 协议 执行 两 步 之 后 的 双向 通信 和 拢 
下 面 的 观察 结果 表明 ， 对 于 任意 函数 /， Sane Nar eer ing 

如 果 诈 集 方法 能 够 给 出 通信 复杂 度 的 下 界 ， na ee eae 

则 铺 砌 方法 也 能 给 出 同样 的 下 界 。 因 此 ， 铺 

砌 方法 涵盖 了 诈 集 方法 。 


如 果 了 存在 一 个 由 m 个 序 对 构成 的 诈 集 ， 则 XxX(/) 宇 m。 
证 明 如果 (zxi，yi) 和 (zs，y;) 是 诈 集 中 的 两 个 序 对 ， 则 它们 不 可 能 位 于 同一 个 单 色 矩 
JEP, WHE, y), Cres y2), (Tis y2), Crs y) Ee 了 的 值 并 不 完全 相同 。 a 


13.23 BAK 


下 面 ， 我 们 引入 一 种 代数 方法 来 获得 x(f) 的 下 界 ， 进 而 也 能 得 到 f 的 通信 复杂 度 下 
界 。 回 顾 一 下 ， 方 阵 的 秩 指 的 是 矩阵 中 线性 无 关 的 行 的 最 大 行 数 。 下 面 的 引 理 给 出 了 秩 的 
等 价 描述 ， 我 们 将 其 证 明 留 作 习 题 13. 6 。 

RF ba — nXn EM 的 秩 ， 记 为 rank(CM) ， 是 使 得 M 可 以 表示 为 
如 下 形式 的 最 小 值 


其 中 每 个 刀 ; 都 是 秩 为 LH nXn HE, 

注意 ，0，1 是 任意 域 中 的 元 素 。 因 此 ， 我 们 可 以 对 任意 域 上 的 矩阵 计算 秩 。 但 是 ， 
域 的 选择 会 影响 秩 的 大 小 ， 参 见习 题 13. 9 。 

对 于 任意 的 单 色 和 矩形， 我 们 可 以 将 矩形 之 外 的 其 他 元 素 用 0 填充 ， 这 样 单 色 和 矩形 就 可 
以 视 为 秩 至 多 为 1 的 和 矩阵。 于 是 ， 我们 有 如 下 的 定理 。 

对 任意 函数 f，X(f) 宇 rank(M( 了 /))。 

相等 函数 的 矩阵 就 是 单位 矩阵 ， 因 此 rank(M(EQ)) =2", FE, C(EQ)> 
logsx(EQ) 宇 n， 这 就 得 到 定理 13. 14 的 另 一 个 证 明 。 < 








13.2.4 差异 方法 


在 这 种 方法 中 ,将 函数 f 视 为 取 值 为 士 1 的 函数 更 为 方面 ， 而 这 只 需 通过 映射 
bP( 一 1)"*( 亦 即 ，0 忆 十 ，1 忆 一 1) 就 可 以 实现 。 这 样 ，M( 了 ) 就 是 一 个 士 1 和 矩阵。 在 2" 义 
EEM 中 ， 我 们 将 矩形 AXB 的 差异 (discrepancy) 定 义 为 

1 
> Mal 


pan 
rE A,yEB 


矩阵 M( 廊 的 差异 ， 记 为 Disc( f, NEA AIG PHRMA. FY fa 5] 
理 建立 了 差异 与 xX(f) 的 联系 。 


1 
引 理 13. 13 Xt 





证 明 ”如 果 x(f) 三 K， 则 存在 一 个 至 少 包 含 2”/K 个 元 素 的 单 色 矩形 。 这 个 矩形 的 差 
异 至 少 为 1/K。 a 


aan 13 可 能 很 宽松 。 在 相等 函数 的 矩形 上 ( 即 整个 矩阵 上 )， 其 差异 至 少 为 
1 一 2“。 这 只 能 说 明 x(f) 以 2 为 下 界 。 但 是 ， 正 如 前 面 所 见 ，x( 了 ) 实 际 上 至 少 为 2。 

下 面 ， 我 们 用 和 矩阵 的 特征 值 来 刻画 一 种 方法 ， 它 能 给 出 差异 的 上 界 。 

CHER) 对 于 任意 对 称 实数 矩阵 M, BHAXBHZHESA 
Aimer (M) VTATBTV22， 其 中 人 (M) ZEE M 的 最 大 特征 值 的 大 小 。 

证 明 证 明 过 程 将 基于 如 下 事实 : x My SAm (M) |(x，y)| 对 任意 的 单位 向 量 x，y 
RZ. S 1s ER” 是 子 集 SG410，1 六 的 特征 向 量 ;， 也 就 是 说 ， 如 果 xES， 则 1 的 第 z 个 
分 量 等 于 1， 和 否则 该 分 量 取 0。- 注 意 , lll: = />)1: = VTST 。 再 注意 到 ， 对 任意 A， 
BE{0 ， 有 >) Ma =15M1,. 


xEAyEB 


矩形 AXB 的 差异 为 


lMIs <A Amx (M) | VIM | < z àma (M) /TATB 
ee 


模 2 的 内 积 函 数 定义 为 f(x,y) = xOy = Dry: (mod 2) ， 该 函数 已 经 在 本 
书 中 出 现 了 多 次 。 为 了 给 出 其 差异 的 上 界 , 令 六 是 了 的 士 1 矩阵 ， 亦 即 Ny 一 (一 1)*%Y。 不 
难 验 证 ，N 的 任意 两 行 是 正 交 的 ， 每 行 的 6- 范 数 等 于 2” ， 且 N' 一 N。 因 此 ， 我们 得 到 
N=2'1, HPI 是 单位 矩阵 。 于 是 ， 和 矩阵 的 每 个 特征 值 要 么 为 十 2 要 么 为 一 2””。 进 而 ， 


引 理 13. 14 XI, EREE AXB 的 差异 至 多 为 2 :VTATBT。 又 由 于 |Al1B| 过 2*， 因 此 了 


的 差异 至 多 为 2-”? 。 < 
13.2.5 证 明 差 异 上 界 的 一 种 技术 


下 面 ， 我 们 给 出 证 明 差 异 上 界 的 一 种 技术 ， 这 种 技术 在 后 面 13. 3 节 中 讨论 多 方 通信 
复杂 性 时 也 很 有 用 。 同 13. 2.4 节 一 样 ， 假 设 了 是 取 值 为 士 1 的 函数 。 我 们 定义 下 面 的 
come. 

ECP) = Eannl ll Hro]. 
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TERE. ZEW REMI. ECA tH AT DATE PE M(f) 的 大 小 的 多 项 式 时间 内 计算 得 到 。 
相 比 之 下 ， 由 于 差异 的 定义 涉及 在 所 有 子 集 A，B 上 取 最 大 值 ， 因 此 计算 差异 需要 花费 M 
(有 ) 的 大 小 的 指数 时 间 。 事 实 上 ， 精 确 地 计算 差异 是 一 个 NP 难 问题 , 但 是 它 可 以 被 高 效 
地 近似 计算 (参见 本 章 注 记 )。 下 面 的 引 理 建立 了 E(f) 和 Disc( 六 之 间 的 联系 。 

Disc( PPLE”. 

证 明 我 们 需要 证 明 ， 对 任意 和 矩形 AXB, A 


Sd) fla.) 


sia > (zs a€A,bEB ) 


今 g， 有 分 别 是 A，B 的 特征 函数 ( 亦 即 ,车 a€EA 则 g (a) 二 1， 否则 g(a)=0; FSEBN 
h(b)=1, BM h(65)= 二 0)。 这 样 ， 上 式 右 端 可 以 简单 地 改写 为 (Eelo0.1* [f(a, bgla) 
h(b)])*。 但 是 ， 








mene ae k LH, II fe ik >] ] 


=E [ (Elfa Bi fens 1) | 


2 


> E [gay Cas) ( EL fla sb) fla 601). | Ch gla) <1) 


4) +a, 


= E | (ELF +6) g(a, ) fla: sb) g(a, )]) | 


1”2 


( E | (Efa „bgla ) fla, soya.) |) (由 ELX ]> EXP) 


V 


2 


=(E[ (EL /Ca,6¢(a)]) |) 
>( EL flab) g(adh()]) (重复 上 述 推导 步骤 ) 
>(Dise(f))' a 


习题 13. 12 要 求 利 用 上 述 技术 给 出 内 积 函 数 的 通信 复杂 度 下 界 。 我 们 将 在 13.3 中 看 
到 上 述 技术 应 用 的 男 一 个 例子 。 


13.2.6 各 种 下 界 方法 的 比较 


铺 砌 论证 法 是 证 明 下 界 的 所 有 方法 中 最 强 的 方法 ， 因 为 秩 的 下 界 ， 差 异 的 下 界 和 诈 集 
MASH x(f) 的 下 界 ; 因此 ， 同 铺 砌 方法 得 到 的 下 界 相 比 ， 这 些 方 法 都 不 会 得 出 更 优 的 
下 界 。 同 时 ， 正 如 定理 13. 8 MR, logey 了) 在 多 项 式 因子 误差 范围 内 刻画 了 函数 f 的 通 


上 强 于 男 一 种 方法 。 但 是 ， 如 果 和 忽略 常数 因子 ， 则 秩 方法 将 几乎 至 少 与 诈 集 方法 一 样 强 
(参见 习题 13. 8) 。 同 时 ， 各 种 下 界 论证 方法 的 能 力也 是 有 区 别 的 。 比 如 ， 人 们 已 经 找到 了 
一 些 函 数 使 得 log. x( f) Ail log, rank(M( f)) Z lal 4¢ 4E & Di kW YY (polynomial gap)。 但 是 ， 
下 面 的 猜想 (我 们 仅 给 出 了 它 的 一 种 形式 ) 断 言 : 在 忽略 多 项 式 因 子 的 前 提 下 ， 秩 实际 上 是 
最 优 的 。 | 

(对 数 秩 猜 想 (log rank conjecture)) AAR c>1 使 得 C(f)= 
OClog(rank(M( f)))°) FMA ak f 和 所 有 输入 规模 n 成 立 ， 其 中 秩 是 实数 域 上 求 得 的 。 

当然 ,证 明 上 述 猜 想 时 ， 困 难 在 于 证 明 “ 较 小 的 秩 ” 蕴 含 了 “f 具有 较 低 复杂 度 的 通信 
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协议 ”。 尽 管 ， 证 明 上 述 猜 想 目前 仍 有 很 长 的 路 要 走 ， 但 尼 散 (Nisan) 和 维 格 德尔 森 (Wig- 
derson) 已 经 证 明 :“ 较 小 的 秩 至 少 能 表明 “1/Disc( 亡 也 比较 小 ”。 
(LNW94 ])1/Dise( f) =OCrank(f)*”). 


13.3 多 方 通信 复杂 性 


将 通信 复杂 性 推广 到 具有 多 个 参与 方 的 方法 不 止 一 种 ， 其 中 最 有 意义 的 一 种 称 为 
“脑门 记 数 ? 模 型 。 在 这 种 模型 中 ， 每 个 参与 方 脑门 上 都 有 一 个 二 进 制 位 串 ， 各 个 参与 方 
能 看 到 其 他 参与 方 脑门 上 的 位 串 但 无 法 看 见 自己 脑门 上 的 位 串 。 也 就 是 说 ， 有 个 参与 
方 和 个 二 进 制 位 串 x ，…，zx， 第 i 个 参与 方 获得 了 除 之 外 的 其 他 所 有 位 串 。 所 有 
eine dd st Qo, 1)" {0, I)E zi; =s zi EBA 
fais s a) IMR, RABE 3 方 在 获得 输入 数据 之 前 就 已 经 达成 了 

EAL 并 且 ， 所 有 参与 方 之 间 的 通信 都 通过 一 个 “公用 黑板 ”进行 ， 
都 能 了 解 到 每 次 通信 的 信息 ; 此 外 ， 通 信 协 议 还 规定 了 各 个 参与 方 在 黑板 上 书写 信 ， 
顺序 ; en ie ee ee ng 
双方 通信 模型 ,我们 用 C 了) 表示 计 算 函 数 的 最 佳 通信 协议 需要 交换 的 二 进 制 位 的 个 
ER. A (了) 至 多 为 n+l; 因为 只 要 满足 jAi 的 任意 一 个 参与 方 j 将 zx; 写 在 黑板 
上 ， 则 参与 方 i 就 知道 了 所 有 的 输入 串 ， 进 而 他 可 以 计算 得 到 f(z，…，zzi) 并 将 计算 
结果 发 布 在 黑板 上 。 

GERD 考虑 在 三 方 模型 中 计算 定义 在 长 度 为 n 的 输入 zx1，xs，zs 上 的 如 下 函数 : 

FC) srst) = Ò maj (24; »X2i 9X3: ) 
该 函数 的 通信 复杂 度 是 3。 事 实 上 ， 每 个 参与 方 根据 看 到 的 其 他 两 方 的 输入 ， 能 够 确定 多 
数 函数 在 某 些 位 置 上 zj ，xzz ，xzy 的 结果 ，- 他 将 这 种 位 置 的 个 数 的 奇偶 性 写 在 黑板 上 ; 三 

结果 的 奇偶 性 就 是 函数 的 最 终 取 值 。 上 述 通信 协议 是 正确 的 ， 因 为 多 数 函 数 在 每 个 行 
Tis us Xs 上 的 取 值 要 么 能 被 1 个 参与 方 获悉 ， 要 么 能 被 3 个 参与 方 获悉 ， 但 无 论 哪 种 
结果 它 都 是 一 个 奇数 。 af 

GEED (广义 内 积 ) 广义 内 积 函数 GIP,, 如 下 地 将 nk 个 二 进 制 位 映射 为 一 个 位 


Flan) = È A Tr C13. 19 


注意 , (Hk=2 时 ， 广 义 内 积 函数 就 变 成 了 例 13. 15 中 的 模 2 的 内 积 函 数 。 < 
在 双方 通信 模型 中 ， 我 们 引入 了 单 色 矩形 来 证 明 复杂 性 的 下 界 。 具 体 地 说 ， 通 信 协 议 
被 看 做 对 和 矩阵 MC 了 ) 的 一 种 划分 方法 : 如 果 通 信 协 议 执行 过 程 中 交换 了 < 个 二 进 制 位 ， 则 
矩阵 被 划分 为 2 个 矩形 。 如 果 通 信 协 议 是 有 效 的 ， 则 这 2 个 矩形 都 是 单 色 的 。 
在 上方 通信 协议 中 ， 相 应 的 概念 称 为 柱 体 交 集 。 第 i 维 柱 体 指 的 是 满足 如 下 条 件 的 输 
人 子 集 S: 如 果 (zl，…，zES， 则 (zi，…，z-i，z，zH to ti) ES XHER r; A 


并。 柱 体 交 集 指 的 是 门 T, ， 其 中 T, 是 第 i 维 柱 体 。 由 于 参与 方 i 在 通信 中 发 送 的 二 进 制 
位 不 依赖 于 x;; 因此 根据 各 维 柱 体 形成 的 柱 体 交集 可 以 认为 是 对 输入 集合 的 一 个 划分 。 由 
此 可 知 , & 方 通信 协议 执行 完成 后 ， 超 方 体 {0，1 关 被 划分 为 一 些 柱 体 交 集 ;， 而 且 ， 如 果 
通信 过 程 交 换 了 c 个 二 进 制 位 ， 则 划分 中 将 包含 至 多 2 个 单 色 的 柱 体 交 集 。 由 此 可 以 证 明 
下 面 的 引 理 。 








278 








279 


226 第 二 部 分 具体 计算 模型 的 下 界 








如 果 将 M( 户 划分 成 单 色 柱 体 交 集 时 每 种 划分 方案 都 至 少 使 用 尺 个 柱 体 
交集 ， 则 fk FMITLREREZYAllogR], HPMPRkH#HHR, CHC, +, ra) 
位 置 存储 的 元 素 是 f (ais os To 
基于 差异 的 下 界 

下 面 ， 同 前 面 讨 论 差异 时 一 样 ， 我 们 假设 f 的 值 域 为 {一 1，1}。 类 似 于 双方 通信 协议 
的 情况 ， 我 们 定义 SNR FAZHA 


Dise) = se max| DD fais sa) | 
2 T Cay esa, ET 


其 中 工 取 遍 所 有 的 柱 体 交集 。 

为 了 给 出 差异 的 上 界 ， 我 们 在 & 方 通信 协议 中 类 似 地 引入 E (六 的 概念 。 令 (R，7)- 超 
HIERRO, 1)* PÆ Wlas, ai) X {az az} XX {ar ar} MW ARAM MN (SH) FH 
D， 其 中 每 个 a;，a; € {0，1}”。 我 们 定义 

ep= E [Ira] 
(ksm)- 超 方 体 CEP 
注意 ， 在 上 述 定 义 中 令 k= 2 就 得 到 双方 通信 协议 中 的 E(f)。 下 面 的 引 理 同样 可 以 通过 简 
单 的 推广 来 得 到 。 

Disc( 户 过 (ECP))22 。 

证 明 过 程 类 似 于 引 理 13. 17 的 证 明 ， 我 们 将 它 留 作 习 题 13. 14。 唯 一 的 区 别 是 ， 我 们 
要 让 基本 推导 步骤 重复 k 遍 而 不 再 是 重复 两 遍 。 

现在 ,我 们 可 以 证 明 广 义 内 积 函 数 (GIP) 的 多 方 通信 复杂 度 下 界 了 。 注 意 ， 在 值 域 为 
(一 1，1} 的 假设 条 件 下 ， 广 义 内 积 函 数 可 以 重新 定义 为 

GIP,,, (2; 243 T oy) = (—1) >) Ts (13. 2) 


i<n j<k 


(该 定义 省 去 了 对 2 取 模 的 操作 ， 因 为 (一 1)”"= 二 (一 1)”"™ ”对 任意 m 成 立 )。 

(广义 内 积 函 数 的 多 方 通信 复杂 度 下 界 ) 函数 GIPi,, 的 k 方 通信 复杂 度 
FRA QC(n/4*)。 

证 明 根据 引 理 13. 23， 只 需 给 出 ECGIP 必 的 上 界 。 从 (13. 2) 式 中 可 以 看 到 ， 对 任意 
WR, n HA 


GIPi nlaro en) = [] GIP. Carnin) 
i=l 


其 中 GIP, aCi oe ty) = (一 pi 。 因 此 ， 


E(GIP,,,) = E TI Il cor...) 
amarg ED i=! 
XE, HFH a=, ot, a) EUO, OR, a RRA a PRR i AE l pt 
接 得 到 的 位 串 aiis azis cts ario (je, H FE E P KAEA e oR AB A Oh EIA. ER 
右 端 等 于 


Il € | TIGIP a) |= ECGIP, D)” 
T waar ==" 


但 是 ， E(GIP,,, »<1—2, 事实 上 ， 在 随机 的 (4， 1)- 超 方 体 C={a,, a) X lay, az} Xe X 
lars ap) E, BEILE ESSA is (ais a ) 不 是 (1，0) 就 是 (0，1)?” 发 生 的 概率 等 于 2 一。 
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然而 ， 由 于 GIP (4a) 二 一 1 当 且 仅 当 a@ 是 全 等 于 1 的 位 向 量 ; Pr. MR ERA, WC 


中 恰 有 一 个 位 串 向 量 a 满足 GIPi Ca) = — 1 而 对 于 其 他 向 量 bgEC 则 有 GIP, =l. A 
ie WR ERE, 则 [[ GIP.) 一 一 1。 由 此 可 知 ,[[ GIP. Ca) = 1 几乎 总 成 立 ， 


GIR. = E [em to ls 1 工区 
aes acc 
litt, E(GIP,.,)<(1—2-#)"< eo" = Q-0/") = HE TAT, Disc (GIP,., )< 279", XH 
Ho PRR GIP, Ak Frill fa SZ 8 EE BE Q(n/4*)。 四 
目前 ， ee Seri de 特别 地 ， 对 于 kRSlogn, 
任意 明确 的 函数 f: ({0，1})")* 一 1} 都 不 存在 非 平 凡 的 多 方 通信 复杂 性 下 界 。 这 种 结 


lennon ee 14.5.1 节 
13.4 其 他 通信 复杂 性 模型 概述 


人 们 还 研究 了 许多 其 他 的 通信 复杂 性 模型 ， 下 面 概述 其 中 几 种 模型 。 

随机 通信 协议 : 首先 考虑 如 何在 随机 通信 模型 上 计算 函数 的 值 。 在 这 种 模型 下 ， 参 与 
通信 的 各 方 可 以 访问 一 个 共享 的 随机 串 >， 各 参与 方 都 用 这 个 随机 串 来 确定 通信 行为 。 我 
们 定义 R( 让 是 所 有 参与 方 交换 的 二 进 制 位 的 个 数 的 数学 期 望 。 人 们 已 经 证 明 ， 随 机 性 在 
某 些 场合 中 可 能 对 通信 复杂 性 造成 重大 影响 。 例 如 ， 相 等 孔 数 有 一 个 复杂 度 为 O(logn) 的 
随机 通信 协议 (参见 习题 13. 15) 。 当 然 ， 证 明 随 机 通信 协议 复杂 性 下 界 也 存在 一 些 专门 的 
技术 。 

非 确定 型 通信 协议 : 采用 定义 NP 时 所 用 的 类 似 方 法 ,我 们 也 可 以 定义 非 确 定型 通信 
协议 。 在 这 种 模型 中 ， 通 信和 双方 都 有 男 一 个 长 度 为 m 的 输入 z( 亦 即 ,“ 非 确定 型 猜测 ”)， 
其 中 z 可 能 依赖 于 x+，y。 除 了 这 个 猜测 之 外 ， 通信 协议 的 其 余部 分 都 是 确定 型 的 。 通 信 
WUER, fa. y= 当 且 仅 当 存在 = 使 得 通信 双方 都 输出 1。 通 信 协 议 的 复杂 度 定义 为 
m 与 通信 过 程 中 交换 的 二 进 制 位 的 个 数 之 和 。 同 本 节 介 绍 的 其 他 模型 一 样 ， 非 确定 性 也 可 
能 对 通信 复杂 性 造成 重大 影响 。 例 如 ， 如 果 将 不 等 函数 和 相交 函数 分 别 定义 为 例 13.6 中 
的 相等 函数 EQ 和 不 相交 函数 DISJ 的 否定 ， 则 可 以 证 明 这 两 个 函数 都 具有 对 数 的 非 确定 
型 通信 复杂 度 。 同 理 ， 类 似 于 coNP 的 定义 ， 我 们 还 可 以 将 f 的 “ 补 非 确 定型 通信 复杂 度 ” 
定义 为 函数 g(x，y) 二 1 一 f(zx，y) 的 非 确定 型 通信 复杂 度 。 有 趣 的 是 ， 可 以 证 明 : 如 果 f 
的 非 确 定型 通信 复杂 度 是 & 并 且 f 的 补 非 确定 型 通信 复杂 度 是 6， 则 COLO, AAR 
着 ， 在 通信 复杂 性 领域 中 ，NP 对 应 的 复杂 性 类 和 coNP 对 应 的 复杂 性 类 的 交集 就 等 于 P 对 
应 的 复杂 性 类 。 相 比 之 下 ， 在 图 灵机 模型 中 ， 人 们 却 相信 PANP()coNP. 

平均 通信 协议 : 就 像 我 们 可 以 在 图 灵机 模型 中 研究 平均 复杂 性 一 样 ， 我 们 也 可 以 研究 
输入 服从 分 布 D 时 的 通信 复杂 性 。 平 均 通信 复杂 度 的 定义 是 

CoP = min E pL RPE ry 上 交换 的 二 进 制 位 的 个 数 ] 


HWP (r 


非 布尔 函数 的 计算 : 此 时 ， 函数 的 输入 不 再 属于 10 ， 而 是 一 个 m 位 的 数 ( 其 中 尺 
是 某 个 整数 )。 我 们 将 在 习题 中 给 出 一 个 例子 。 

非 对 称 通 信 : 在 这 种 通信 模型 下 ， 通 信 “ 代 价 ” 是 非 对 称 的 。 也 就 是 说 ， 存 在 一 个 B 使 
得 第 一 参与 方 发送 每 个 二 进 制 位 的 代价 是 第 二 参与 方 的 B 倍 。 通 信 协 议 的 目标 是 最 小 化 总 
的 代价 。 

关系 的 计算 : 通信 协议 除了 可 以 用 来 计算 函数 之 外 ， 还 可 以 考虑 用 它 来 计算 关系 。 也 
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就 是 说 ,我 们 有 一 个 关系 RCO, 1}"X{0, 1}"X {le 2, = mjs Avex, yElO, I2 
后 ， 通 信和 参与 双方 需要 找 出 一 个 5€ {1，2，…，m}) 使 得 (x+，y， DER. FMI 13.16, 
关于 这 些 模型 以 及 更 多 其 他 模型 的 讨论 ， 请 参见 LKN97]。 


本 章 学 习 内 容 


e 对 于 具有 两 个 输入 的 函数 /， 它 的 通信 复杂 度 指 的 是 在 一 个 参与 方 持 及 而 另 一 个 
参与 方 持 有 y 的 情况 下 双方 协同 计算 /(x，y) 的 过 程 中 需要 交换 的 二 进 制 位 的 
个 数 。 

© 为 各 种 具体 的 函数 证 明 通信 复杂 性 下 界 的 方法 包括 : 诈 集 方法 、 铺 砌 方法 、 秩 方法 
和 差异 方法 。 利 用 这 些 方法 ， 我 们 在 几 个 具体 的 以 两 个 x 位 串 为 输入 的 函数 上 证 明 
了 它们 的 通信 复杂 度 至 少 为 n。 

o 对 于 具有 上 个 输入 的 函数 /， 它 的 多 方 通信 复杂 度 指 的 是 在 每 个 参与 方 i ABR v, 
之 外 的 其 他 输入 的 前 提 下 k 个 参与 方 协同 计算 了 值 的 过 程 中 需要 交换 的 二 进 制 位 的 
个 数 。 人 们 已 经 证 明 ， 对 于 任何 明确 的 函数 ， 它 的 & 方 通信 复杂 度 的 最 佳 下 界 都 形 
如 n/2 %%。 

o 人 们 还 研究 了 通信 复杂 性 的 其 他 模型 包括 随机 通信 复杂 性 ， 非 确定 型 通信 复杂 
性 ， 平均 通信 复杂 性 ， 以 及 关系 计算 的 通信 复杂 性 。 


本 章 注 记 和 历史 


本 章 仅 晴 昨 点 水 式 地 介绍 了 复杂 性 理论 中 的 一 个 自 包 含 的 迷你 领域 一 一 通信 复杂 性 ; 
更 精彩 、 更 详细 的 论述 请 参阅 库 思 勒 维 兹 (Kushilevitz) 和 尼 散 (Nisan) 的 书 LKN97]( 但 该 
书 缺 少 最 新 的 研究 结果 )。 

通信 复杂 性 的 定义 源 自 姚 期 智 LYao79]j。 为 这 一 领域 商定 基础 的 其 他 早期 论文 还 包括 
IDET WHH HK ee E WL (Papadimitriou) 和 西 普 赛 尔 (Sipser)LPS82]， 梅 尔 伯 恩 (Mehlborn) 和 施 密 
特 (Schmidt)[MS82]( 他 们 引入 了 秩 下 界 )， 以 及 阿 霍 (Aho)， 阿 曼 (Ullman) 和 杨 纳 卡 卡 斯 
(Yannakakis)[ AUY83 ]. 

我 们 曾 在 第 6 章 简 要 地 讨论 了 并 行 计算 。 姚 期 智 LYao79 发 明 通信 复杂 性 ， 并 用 它 来 
分 析 某 些 计算 任务 的 平行 算法 的 运行 时 间 下 界 。 其 思想 如 下 ， 由 于 输入 分 布 于 许多 处 理 器 
上 ， 如 果 将 这 些 处 理 器 划分 为 两 个 大 小 相当 的 部 分 ， 则 并 行 计算 的 时 间 复 杂 度 下 界 可 以 通 
过 考虑 两 部 分 处 理 器 之 间 通 信 的 二 进 制 位 个 数 的 下 界 来 给 出 。 类 似 的 思想 可 以 用 来 证 明 超 
大 规模 集成 电路 (VLSI) 的 时 间 - 空 间 下 界 。 例 如 ， 在 布线 为 mxXm 网 格 的 VLSI 芯片 中 ， 
如 果 函 数 f 的 通信 复杂 度 为 c， 则 计算 该 函数 的 时 间 将 至 少 是 c/m。 

通信 复杂 性 还 可 以 用 来 证 明 图 灵机 的 时 间 - 空 间 复 杂 性 下 界 ( 参 见习 题 13. 4) 和 线路 下 
界 ( 参 见 第 14 章 )。 

堆 、 有 序数 组 和 链表 是 算法 设计 中 常用 的 基本 数据 结构 。 通 常 ， 算 法 设计 者 需要 确定 
他 们 设计 的 数据 结构 是 不 是 最 优 的 。 通 信 复杂 性 可 以 用 来 建立 这 样 的 结论 ， 参 见 LKN97]。 
流 算法 只 能 对 大 规模 输入 扫描 一 遍 。 在 这 一 领域 中 ,通信 复杂 性 的 界限 既 可 以 用 来 表明 流 
算法 的 最 优 性 ， 也 可 以 用 来 表明 流 算法 的 某 种 不 可 能 性 。 阿 龙 (Alon)， 马 蒂 亚 斯 (Matias ) 
和 塞 盖 迪 (Szegedy)LAMS96] 率 先 以 通信 复杂 性 为 工具 来 证 明 流 算法 的 复杂 性 下 界 。 以 后 ， 
人 们 开展 了 大 量 的 研究 工作 : 一 方面 ， 人 们 将 通信 复杂 性 应 用 到 流 算法 的 各 种 下 界 问题 
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E: 男 一 方面 ， 受 到 “研究 如 何在 频率 估算 之 类 的 流 问 题 中 进一步 减 小 现存 的 鸿沟 ”这 种 需 
求 的 促进 ， 人 们 还 提出 了 证 明 通 信 复 杂 性 下 界 的 新 工具 (可 以 参见 如 [CSWY01， 
BYJKS02]). 

杨 纳 卡 卡 斯 (Yannakakis)[Yan88] 说 明了 如 何 用 通信 复杂 性 下 界 来 证 明 “ 表 示 NP 完全 
间 题 所 需 的 多 胞 形 的 规模 ”的 下 界 。 求 解 了 习题 13. 13 中 提 到 的 待 决 问题 也 就 给 出 了 “表示 
顶点 覆盖 问题 "所 需 多 胞 形 的 下 界 。 

定理 13. 24 源 自 巴 拜 (Babai) ， 尼 散 (Nisan) 和 塞 盖 迪 (Szegedy)， 但 是 我 们 给 出 的 证 明 
是 莱 斯 (Raz) 化 简 LRaz00 ]Chung 的 证 明 LChu90] 之 后 得 到 的 。 

实数 矩阵 的 差异 也 称 为 割 范 数 。 差 异 的 计算 是 NP 难 问 题 ， 甚 至 将 差异 近似 到 任意 
小 的 常数 精度 也 是 NP 难 问 题 。 但 是 ， 用 半 正 定 规 划 可 以 将 差异 近似 到 常数 因子 天. 范围 
之 内 ， 参 见 阿 龙 (Alon) #144 2K (Naor) [AN04], Ko th ER H t F 329K & HF HK (Grothendieck 
Constant) ， 它 介 于 1.5 到 1.8 之 间 ， 但 确定 其 精确 值 目前 仍 是 一 个 主要 的 待 决 问 题 。 差 
异 概 念 在 著名 的 塞 梅 尔 雷 迪 正则 性 引 理 (Szemeredi regularity lemma) | Sze76 1] 中 指 的 就 是 
正则 性 。 在 该 引 理 中 ， 参 数 E( 有 类似 于 在 给 定 的 二 分 图 中 四 个 顶点 构成 的 环 的 个 数 占 所 
有 四 个 顶点 的 组 合 总 数 的 比例 ， 因 此 它 跟 图 的 正则 性 直接 相关 。 多 方差 异 与 超 图 的 正则 
性 引 理 相关 ， 高 尔 斯 (Gowers)LGow07 在 证 明 该 引 理 的 过 程 中 用 到 了 参数 E( f)。 群 论 中 
与 E( 用 密切 相关 的 一 个 参数 称 为 高 尔 斯 范 数 或 高 尔 斯 一 致 性 ; 高 尔 斯 LGow01] 曾 用 这 个 
参数 改进 了 塞 梅 尔 雷 迪 定理 (Szemeredi Theorem) 中 的 数量 ,而 该 定理 断言 稠密 集合 中 必 
然 存在 较 大 的 算术 级 数 。 陶 哲 轩 (Terence Tao) fl Vu Ha Wan TV06] 对 这 些 专题 进行 了 
深入 的 研究 。 

洛 瓦 效 (Lovasz) 和 赛 克 斯 (Saks) 已 经 注意 到 对 数 秩 猜想 (log rank conjecture) 与 离散 数 
学 中 关于 “邻接 矩阵 和 色 数 之 间 的 关联 关系 ”的 一 个 猜想 之 间 的 联系 。 对 数 秩 猜想 首先 由 莱 
斯 (Raz) 和 斯 皮 克 尔 (Spieker) 发 现 LRS93]， 其 原始 形式 是 C) =OCog rank(M(f))). Fk 
方法 和 诈 集 方法 的 比较 最 早出 现在 迪 茨 费 尔 宾 格 (Dietzfelbinger) ， 赫 罗 姆 科 维 克 (Hromk- 
ovic) 和 施 尼 特 格 尔 (Schnitger) 的 论文 [DHS94] 中 。 

— fits, COA ALC. (有 ) 的 计算 复杂 性 仍 未 深入 地 得 到 理解 ， 这 或 许 就 是 人 们 在 实践 中 
难以 给 出 C( 了 有) 和 Ci( 了 有 ) 的 下 界 的 原因 。 此 外 ， 让 人 感到 困惑 的 是 已 经 证 得 的 通信 复杂 性 
下 界 都 与 某 个 多 项 式 时 间 可 计算 的 数量 有 关 。 比 如 ， 给 定 和 矩阵 M(f) 之 后 ， 它 的 秩 可 以 在 
多 项 式 时 间 内 被 计算 出 来 。( 第 23 章 还 会 遇 到 更 广泛 的 “自然 证 明 ” 现 象 ,) 就 本 章 的 知识 点 
而 言 ， 还 需要 注意 到 : 差异 这 一 参数 的 计算 是 NP 难 的 ， 但 是 在 双方 通信 中 差异 可 以 用 多 
项 式 时间 算 法 LAN04] 近 似 到 一 个 常数 因子 范围 内 。 相 比 之 下 ,三方 通信 中 差异 的 计算 非 
常 难 (尽管 还 没有 关于 其 难度 的 任何 结果 发 表 )， 这 或 许可 以 解释 为 什么 要 获得 多 方 通信 复 
杂 性 的 下 界 如 此 困难 。 

本 章 未 涉及 的 一 个 较 新 的 研究 领域 是 量子 通信 复杂 性 ， 它 讨论 粒子 与 其 他 粒子 之 间 的 
量子 态 交 换 ， 参 见 LBra04]。 有 意思 的 是 ， 量 子 通信 复杂 性 领域 中 的 一 些 技术 LShe07] 可 以 
用 来 得 到 不 相交 函数 (DISJ) 的 新 的 & 方 通信 复杂 度 下 界 Gn"? /2" )[LS07，CA08]， 这 
一 结果 将 非 确定 型 & 方 通信 复杂 性 与 确定 型 & 方 通信 复杂 性 明确 地 区 分 开 来 。 


习题 


13. 1 证 明 引 理 13. 5。 
13.2 证 明 : 对 任意 集合 SG{Cz，z): TE€10，1)"} 和 任意 能 够 在 n- 位 串 输 入 上 正确 地 计 
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算 相 等 函数 的 通信 协议 卫 ，S 中 必 存 在 一 个 输入 序 对 使 得 开 在 该 序 对 上 执行 时 至 少 
交换 log| S| 个 二 进 制 位 。 

证 明 : 单 带 图 灵机 (其 输入 带 也 是 它 的 读 写 工作 带 ) 至 少 需 要 用 O? ) 时 间 才 能 判定 
例 1.1 给 出 的 回 文 语言 PALS {rtiz En: Tis tts XE{0, 1}"5 nEN}, 

设 Snn, WEH: S(n) 空 间 图 灵机 至 少 需 要 用 Q(n*/S(n)) 个 计算 步骤 才能 判定 
语言 (z 井 zz: zE(0，1)”)。 

证 明定 理 13. 8 的 第 二 个 不 等 式 ， 亦 即 ， 证 明 : CCS) =OClog’ x(f)) 对 任意 函数 
天 0 成立。 

证 明 引 理 13. 10。 

证 明 : 在 几乎 所 有 的 函数 f: (0, 1)" {0O, 1}">{0, 1}, #EM E GF(2) 
上 的 秩 是 2， 且 最 大 诈 集 的 大 小 小 于 3logn。 这 就 表明 ， 用 秩 方 法 得 出 的 通信 复杂 
性 下 界 指数 地 优 于 用 诈 集 方法 得 出 的 通信 复杂 性 下 界 。 

对 于 两 个 nXn WERA, B, 它们 的 张 量 积 AOB 定义 为 一 个 n* Xn’ WM, Hep 
的 每 个 位 置 用 [n] 上 的 四 元 组 表示 。 证 明 : EERE, AOB 的 秩 都 等 于 A 的 秩 
FEL BWR. 

利用 上 述 事实 ,证 明 : WRAZ f 有 一 个 大 小 为 S 的 诈 集 ， 则 秩 方法 可 以 给 出 通信 
复杂 性 的 一 个 至 少 为 (1/2)[ logS | 的 下 界 。 这 就 表明 ， 秩 方法 不 会 远 远 劣 于 诈 集 
RE 

HEAR: 如 果 M 是 0/1 实数 矩阵 ，M' 是 在 M 上 应 用 变换 a F>( 一 1) 后 得 到 的 士 1 E 
Me, Jl) rank(M) —1<rank(M')<rank(M) +1, 


.10 K GFO PHC, y 视 为 向 量 ， 令 flr, yt x, y 的 内 积 (mod 2)。 利 用 秩 


方法 ， 证 明 : 了 的 通信 复杂 度 是 n。 


.11 RE f: (0, 1)" (0, 1}">{0, LM MP PETEA AH, 证明: CCP) >Slogn. 
.12 WH: ECOP)<2”, 其 中 IP 是 内 积 函 数 。 由 此 得 出 IP 的 通信 复杂 度 的 一 个 


下 界 。 


. 13 ”对 任意 具有 个 顶点 的 图 G， 考虑 如 下 的 通信 问题 。 参 与 方 1 获得 的 输入 是 G 的 


一 个 团 C， 参 与 方 2 获得 的 输入 是 G 的 一 个 独立 集 工 。 参 与 双方 要 通过 通信 计算 
1CNIT|。 注 意 ，| CNMT| 要 么 等 于 0， 要 人 么 等 于 1。 证明: 上 述 计算 问题 的 通信 复 
杂 度 的 上 界 为 O(log n)。 

你 能 改进 上 述 上 界 ， 或 者 证 明 一 个 优 于 Q (logn) 的 下 界 吗 ? (该 问题 目前 仍 未 
解决 。) P 


14 EBA S| HH 13. 23. 
15 证明: 相等 函数 的 随机 通信 复杂 度 R(EQ) 至 多 为 O(logn)。( 注 意 : 随机 通信 协议 


输出 错误 答案 的 概率 至 多 为 1/3.) 


.16 (Karchmer-Wigderson 游戏 [KW88]) 考 虑 如 下 的 关系 计算 问题 。 将 下 面 的 通信 问 


题 关 联 到 任意 函数 f: {0，1}" 一 {0，1} 上 。 参 与 方 1 持 有 满足 f(x)==0 WHA x, 
而 参与 方 2 持 有 满足 f(y) 二 1 的 输入 y。 参 与 双方 需要 通过 通信 确定 一 个 位 置 i 使 
得 zx; 关 y;。 证 明 : 上 述 问 题 的 通信 复杂 度 恰好 等 于 计算 f 的 所 有 线路 的 最 小 深度 。 
(每 个 逻辑 门 的 最 大 扇 入 度 是 2。) 





O ”此 处 对 张 量 积 的 定义 不 够 清晰 ， 请 读者 参见 11. 5. 2 节 中 的 脚注 。 一 一 译 者 注 


13. 17 


13. 18 


13. 19 
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利用 习题 13. 16, WEH: 计算 个 二 进 制 位 的 奇偶 性 需要 深度 至 少 为 21ogn 的 
线路 。 

证 明 如 下 的 计算 问题 属于 EXP: 给 定 布尔 函数 的 矩阵 MHR K, FE CON< 
K 是 否 成 立 。 

你 能 证 明 上 述 问题 是 某 个 复杂 性 类 的 完全 问题 吗 ? (自从 姚 期 智 LYao 79j 提 出 这 个 
问题 后 ， 直 到 现在 它 仍 未 能 被 解决 。) 

(LAMS96]) 一 个 SCz) 空 间 的 流 算 法 是 一 个 仅 对 输入 进行 一 遍 扫 描 的 空间 复杂 度 为 
S(n) 的 图 灵机 。 这 种 情形 非常 自然 地 出 现在 许多 应 用 中 。 证 明 : 不 存在 o(n) 空 间 
的 流 算法 来 求解 如 下 的 计算 问题 ， 给 定 [n] 中 的 元 素 构 成 的 一 个 序列 zi ts ms 
计算 序列 中 元 素 的 最 大 频率 maxen |{i: zi 二 Xx} |。 你 能 证 明 上 述 问题 甚至 不 可 
能 在 ol(n) 空 间 内 求 得 它 的 3/4- 近 似 解 吗 ? 
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线路 下 界 : 复杂 性 理论 的 滑铁卢 





我 们 在 第 2 章 中 已 经 看 到 ， 如 果 存 在 一 个 NP 语言 不 能 被 多 项 式 规 模 的 线路 计算 ， 则 
NP 和 PP。 因 此 ,证 明 线路 下 界 是 证 明 NPAP 的 一 种 方法 。 而 且 ， 这 是 一 种 有 望 获得 成 功 
的 方法 ， 因 为 卡 普 - 利 普 顿 定理 (定理 6. 19) 已 经 证 明了 : 如 果 多 项 式 分 层 (PH) 不 十 塌 ， 则 
存在 NP 语言 不 能 被 任何 多 项 式 规模 的 线路 计算 。 

二 十 世纪 70 年 代 和 80 EAR, 许多 人 研究 者 确信 证 明 线 路 下 界 是 解决 P 全 NP 这 一 问题 
的 最 佳 路 线 ， 因 为 用 线路 进行 推理 易于 用 图 灵机 进行 推理 。 沿 着 这 一 路 线 开展 的 研究 工作 
有 其 成 功 的 一 面 ， 也 有 失败 的 一 面 。 

关于 一 般 线路 的 下 界 ， 和 研究 工作 几乎 毫 无 进展 。 任 何 函 数 ， 只 要 函数 值 依赖 于 输入 中 的 
所 有 二 进 制 位 ， 则 人 们 只 知道 它 的 复杂 度 的 平凡 下 界 是 zz。 人们 甚至 无 法 给 出 一 个 超 线 性 的 
复杂 性 下 界 使 得 它 对 于 任何 NP 问题 都 成 立 。 经 过 多 年 的 努力 ， 人 们 只 证 明了 5n—o(n) ETE 
fay NP 问题 的 复杂 性 下 界 。 

为 使 得 复杂 性 下 界 的 证 明 变 得 相对 容易 一 些 ， 人 研究 者 们 将 注意 力 放 到 受 限 的 线路 族 
E. 并 证 明了 一 些 良 好 的 下 界 。 本 章 证 明 这 一 领域 获得 的 主要 结果 中 的 一 部 分 。 具 体 地 
讲 ， 我 们 只 讨论 深度 受 限 的 线路 (14. 1 节 )， 具 有 "计数 器 ” 门 的 深度 受 限 线路 (14. 2 节 ) 和 
单调 线路 (14. 3 节 )。 在 所 有 研究 结果 中 ,我 们 将 用 到 计算 的 “进度 "这 一 概念 。 我 们 将 证 
明 ， 小 规模 线路 无 法 获得 由 输入 得 到 输出 所 必需 的 计算 进度 。 

14.4 节 指 出 线路 下 界 研 究 的 前 沿 中 目前 面临 的 主要 问题 ， 指 明 目 前 的 研究 在 何 处 陷 
和 人 了 困境 。 任 何 想 在 该 领域 从 事 研 究 工 作 的 新 手 都 可 以 着 手 研 究 我 们 指出 的 任何 一 个 待 决 
问题 。 后 面 的 第 23 章 将 指出 ， 要 想 使 这 方面 的 研究 获得 突破 需要 克服 的 一 些 固有 的 困难 。 


14. 1 AC 和 哈 斯 塔 德 开 关 引 理 


正如 我 们 在 第 6 章 中 所 见 ， 复 杂 性 类 AC 中 的 每 个 语言 都 可 以 用 具有 常数 深度 的 多 项 
式 规 模 的 逻辑 门扇 人 度 都 不 受 限 的 布尔 线路 来 计算 。 之 所 以 要 求 户 人 度 不 受 限 ， 是 因为 否 
则 的 话 逻辑 门 的 输出 无 法 从 所 有 输入 二 进 制 位 中 获取 信息 。 

我 们 曾 在 第 2 章 ( 论 断 2. 13) 中 看 到 ， 任 意 布 尔 函 数 都 可 以 用 一 个 深度 为 2 的 规模 为 指 
数 的 线路 来 计算 ; 也 就 是 说 ,任意 布尔 函数 都 可 以 用 一 个 CNF( 或 DNF) 范 式 来 计算 。 学 
生 们 在 学 习 数 字 人 逻辑 设 计时 ， 学 会 了 如 何 用 卡 诺 图 (Karnaugh map) 来 找 出 “最 小 线路 ”， 
其 中 的 线路 指 的 就 是 深度 为 2 的 线路 。 事 实 上 ， 用 卡 诺 图 技术 容易 证 明 ， 即 使 将 非常 简单 
的 函数 (例如 下 面 即将 介绍 的 奇偶 性 函数 ) 表 示 为 CNF 范式 或 DNF 范式 时 ,表示 结果 也 具 
有 指数 规模 。 但 是 ， 卡 诺 图 这 样 的 技术 甚至 难以 推广 到 深度 为 3 的 布尔 线路 上 ， 更 不 用 说 
用 来 处 理 类 AC? (参见 6.7. 1 节 ) 中 具有 任意 常数 深度 的 多 项 式 规模 线路 了 。 

二 十 世纪 70 年 代 ， 最 热 的 研究 焦点 就 是 考虑 团 和 TSP 之 类 的 问题 是 否 存 在 AC" 线 路。 
1981 年 ， 弗 斯 特 (Furst)， 萨 克 斯 (Saxe) 和 西 普 赛 尔 (Sipser) 证 明了 这 类 问题 不 存在 AC R 
路 ， 奥 伊 陶 伊 (Ajtai) 也 独立 地 证 明了 这 一 结果 。 事 实 上 ， 他 们 给 出 的 下 界 在 更 简单 的 函数 
上 也 成 立 。 
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G3EREED ((FSS81. Ajt83]) AOZ Ag., Ho, HEE x € {0,1)"， 
lrs x,) = Xz; (mod 2) 。 DEAC, 


证 明定 理 14.1 的 主要 工具 是 随机 限制 的 概念 。 设 f 可 以 被 一 个 深度 为 4 的 多 项 式 规 
模 的 线路 计算 。 假 设 随 机 地 选择 绝 大 部 分 输入 变量 ( 亦 即 选择 ”一 天 个 变量 ， 其 中 se>0 是 
依赖 于 d 的 常数 ) ， 并 将 它们 随机 地 固定 为 0 或 1。 我 们 可 以 证 明 f 在 上 述 限 制 条 件 下 将 
以 很 高 的 概率 取 常 数值 ( 亦 即 要 么 总 等 于 0， 要 么 总 等 于 1)。 对 于 奇偶 性 函数 ， 由 于 在 输 
入 变量 的 任意 子 集 上 固定 取 值 之 后 都 无 法 保证 函数 取 常 数值 ， 因 此 奇偶 性 函数 不 能 用 深度 
为 常数 的 多 项 式 规模 线路 来 计算 。 


14.1.1 哈 斯 塔 德 开关 引 理 


同 2. 3 节 一 样 ， 我 们 定义 CNF 范式 是 将 AND 作用 在 若干 个 OR 子 句 上 得 到 的 布尔 
表达 式 ， 其 中 每 个 OR 子 句 至 多 涉及 上 个 变量 。 类 似 地 ,人 DNF 公式 是 将 OR 作用 在 若干 
个 AND 子 句 上 得 到 的 布尔 公式 ， 其 中 每 个 AND 子 句 至 多 涉及 个 变量 。 如 果 三 是 定义 
在 ”个 变量 上 的 函数 而 p 是 了 中 所 有 变量 的 一 个 部 分 赋值 (p 也 称 为 一 个 限制 )， 则 用 S, 
表示 三 在 p 下 的 限制 。 也 就 是 说 ， 太 | ,的 输入 是 一 个 赋值 =， 其 中 由 上 赋值 的 变量 均 未 在 。 
中 被 赋值 ，f|, 的 输出 等 于 将 作用 到 和 p 上 得 到 的 输出 。 下 面 ， 我 们 证 明 如 下 的 主要 
引 理 ， 以 此 表明 线路 在 随机 赋值 下 是 如 何 被 简化 的 。 

( 哈 斯 塔 德 开 关 引 理 [Hias86]) ”假设 f 可 以 表示 为 一 个 k-DNF 范式 ， 并 
且 随 机 限制 p 对 1 个 随机 选择 的 输入 变量 进行 了 随机 赋值 。 那 么 ， 对 于 任意 Se, HA 

Pr[ |。 不 能 表示 为 s-CNF 范式 ] < (TPE (14.1) 
其 中 |, ARRS ERDRE p 下 的 限制 - 
我 们 将 引 理 14. 2 的 证 明 延 后 到 14. 1. 2 节 给 出 。 在 使 用 引 理 14. 2 时 ， 典 型 的 设置 是 用 


hy s 表示 常数 且 tn 一 Vn; 这 样 ， 引 理 给 出 的 概率 上 界 将 形 如 n“， 其 中 c 是 一 个 常数 。 注 
意 ， 引 理 14. 2 应 用 到 函数 /上 将 得 到 类 似 的 结论 ， 只 需 把 引 理 中 DNF A CNF 的 位 置 调换 。 





图 14-1 应 用 哈 斯 塔 德 变换 之 前 的 线路 


用 引 理 14. 2 证 明定 理 14. 1 


现在 ,我 们 说 明 为 什么 喻 斯 塔 德 引 理 蕴 含 着 奇偶 性 函数 不 属于 AC, RIMET AC 
线路 开始 ， 先 将 它 简 化 为 如 下 的 形式 (简化 过 程 非常 直接 ,我 们 将 其 留 作 习 题 14. 1 AJ 
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mi 14.2): (a) AA ABE 1, At PR DMA NOT 门 全 部 位 于 输入 层 ， 也 
就 是 说 ， 线 路 的 输入 是 2n SOPH. Jan POLAT n POA Es CO ATI AVE 
在 树 中 交替 出 现 ， 也 就 是 说 ， 树 的 每 一 层 要 么 全 是 信 门 要 么 全 是 V 门 ; (d) 树 的 最 底层 是 
扇 和 人 度 为 1 的 入 门 。 





图 14-2” 哈 斯 塔 德 变换 之 后 的 线路 。 注 意 ， 新 层 中 的 所 有 人 门 可 以 场 塌 到 它们 的 父 信 门 上 ， 
这 样 线 路 中 的 层 数 就 减 小 了 1 

将 满足 上 述 性 质 的 线路 中 逻辑 门 个 数 的 上 界 记 为 必 。 我 们 逐步 地 随机 地 限制 一 些 变量 
的 取 值 ; 在 每 一 个 步 又 中 ， 我 们 将 线路 的 深度 减 小 1， 并 确保 底层 逻辑 门 的 鹿 人 度 是 一 个 
常数 。 具 体 地 讲 ， 假 设 第 i 步 随机 限制 之 后 未 被 限制 的 变量 仍 有 xi 个 ， 则 我 们 在 第 ;十 1 步 
中 将 限制 n; 一 Vn 个 变量 的 取 值 。 由 于 mo =n, Henn. k= 1062, RAT WEH, 
在 第 i 步 随 机 限制 之 后 将 会 高 概率 地 得 到 一 个 深度 为 d 一 i 且 底 层 遍 入 度 至 多 为 ;的 线路 。 
事实 上 ,假设 底层 逻辑 门 全 部 是 人 门 ， 而 其 上 一 层 的 逻辑 门 全 部 是 V 门 。 于 是 ， REV 
所 计算 的 函数 全 部 是 &-DNF 范式 ; 根据 引 理 14.2 可 知 ， 每 个 V 门 所 计算 的 有 -DNF 范式 


k2 ki+1/2 
在 第 ;十 1 步 随机 限制 之 后 可 以 改写 为 ,1-CNF 范式 的 概率 为 1 一 (7 Ch n R4 


大 之 后 ， 该 概率 至 少 为 1 一 1/(10))。 由 于 CNF 范式 的 根 结 点 是 和 A 门 ， 我 们 可 以 把 这 些 
入 门 和 在 其 上 的 入 门 混合 ， 进 而 把 线路 深度 减少 1( 参 见 图 14-1 和 图 14-2) 。 对 称 地 ， 可 以 
将 推论 应 用 于 底层 V 门 上 ， 运 用 引 理 将 这 层 上 的 ko CNF 转变 为 +1-DNF。 注 意 ， 我 们 在 
原始 线路 中 的 每 w* 个 逻辑 门 上 至 多 应 用 引 理 14. 2 一 次 。 根 据 合并 界限 ( 即 A.1 式 )， 随 机 
限制 进行 4 一 2 步 之 后 ， 我 们 将 以 9/10 的 概率 得 到 一 个 深度 为 2 且 底层 户 人 度 为 k= ki» 
的 线路 。 这 种 线路 要 么 是 一 个 k-CNF 范式 ， 要 么 是 一 个 ADNF 范式 。 在 这 种 布尔 公式 中 ， 
最 多 只 需要 固定 & 个 变量 的 取 值 ， 就 可 以 保证 整个 公式 取 常 数值 (比如 ， 对 于 DNF 的 情 
形 ， 只 需 将 它 的 第 一 个 子 句 中 的 所 有 变量 都 固定 为 »”， 则 整个 公式 的 值 就 等 于 1) 。 在 奇偶 
性 函数 中 ， 由 于 任意 固定 少 于 个 变量 的 取 值 都 无 法 确保 整个 函数 取 常 数值 ， 这 就 表明 定 
理 14. 1 成立。 m 


14.1.2 开关 引 理 的 证 明 


下 面 ， 我 们 证 明 引 理 14. 2。 我 们 给 出 的 证 明 源 于 莱 效 波 僧 夫 (Razborov) ， 原 始 证 明 要 
复杂 一 些 。 
我 们 先 引 入 几 个 新 的 定义 。 函 数 f 的 最 小 项 (min-term) 是 f 的 一 个 部 分 赋值 ， 它 使 得 
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无 论 了 的 其 余 交 量 如 何 赋值 ，f 都 输出 1。 因此，f 的 &-DNF 范式 中 的 每 个 项 都 可 以 得 到 
三 的 一 个 大 小 为 & 的 最 小 项 。 函 数 S 的 最 大 项 (max-term) 是 f 的 一 个 部 分 赋值 ， 它 使 得 无 
论 f 的 其 余 变 量 如 何 赋值 ，f 都 输出 0。 因 此 ，f 的 &-CNF 范式 中 的 每 个 项 都 可 以 得 到 了 的 
一 个 大 小 为 的 最 大 项 。 我 们 将 始终 假设 最 小 项 (或 最 大 项 ) 都 是 极 小 的 ， 也 就 是 说 ， 最 小 项 
(或 最 大 项 ) 中 所 有 变量 的 真子 集 的 任何 赋值 都 不 会 使 得 了 仅 输出 1( 或 0)。 因 此 ， 如 果 一 个 
函数 不 能 被 表示 为 CNF 范式 ， 则 它 至 少 存 在 一 个 大 小 为 * 十 1 的 最 大 项 (参见 习题 14. 3) 。 

如 果 x 和 4p 是 对 两 组 无 公共 元 素 的 变量 上 的 限制 ， 则 我 们 用 xp 表示 这 两 个 限制 的 合 
并 。 也 就 是 说 ， 如 果 x 对 S 中 的 变量 进行 赋值 而 p 对 了 工 中 的 变量 进行 赋值 ， 则 ro 将 分 别 
根据 x Alp 对 SUT 中 的 变量 进行 赋值 。 

S R, 是 1 个 变量 上 的 所 有 可 能 的 限制 构成 的 集合 ， 其 中 >n, 注意 ，| R, | 三 


(")2°. MR PERMEI Sl, 不 能 表示 成 一 个 -CNF 范式 ， 则 称 p 是 一 个 劣 性 限制 。 令 B 


是 所 有 劣 性 限制 构成 的 集合 。 要 证 明 引 理 , 需 要 证 明 B 很 小。 为 此 ,我 们 给 出 一 个 一 对 一 
的 映射 ?将 B 映射 到 R,;, 和 {0，1)“ 的 笛 卡 尔 积 中 ， 其 中 R,;, 是 ;十 t 个 变量 上 的 所 有 限制 构 


成 的 集合 而 [二 Olslogk)。 该 和 卡尔 积 的 大 小 为 (，，)2"*20%9 二 (7 2K, 因此 劣 性 
限制 发 生 的 概率 |B1/|R, | 的 上 界 为 
n th 0O(s) n OCs) 
OP ee = (a seo” (14. 2) 


n 9! n 

(7) 网 
直观 上 看 ， 上 述 概率 非常 小 ， 因 为 &，* 被 视 为 常数 。 因 此 对 于 非常 接近 于 的 值 ， 
我 们 有 (，，,) 一 (7 PASO, AERE 2) 式 的 上 界 为 n. ERE. ANE 


似 公式 (”) 之 (ne/a)"* 可 以 证 明 (14. 1) 式 给 出 的 上 界 ， 我 们 将 证 明 过 程 留 作 习题 14. 4。 


因此 ， 要 证 明 引 理 ， 只 需 给 出 前 面 提 到 的 一 对 一 的 映射 。 我 们 对 -DNF 范式 f 的 劣 
性 限制 o 进行 推理 。 在 劣 性 限制 p 下 ，f 的 任何 一 个 项 的 取 值 都 不 等 于 1; 否则 ，f|, 将 是 
一 个 常 值 函数 。 因 此 ，f 的 某 些 项 取 值 为 0 但 并 不 是 所 有 的 项 都 取 值 为 0; 否则 Sl, 也 
将 是 一 个 常数 值 。 事 实 上 ， 由 于 Sl, 不 能 被 表示 为 一 个 ;-CNF 范式 ， 它 必然 存在 一 个 大 小 
BOK s 的 最 大 项 ,我 们 将 这 个 最 大 项 记 为 +。 也 就 是 说 ,x 是 po 未 赋值 的 某 些 变量 上 的 一 
个 限制 ， 它 使 得 f |). 恒 等 于 0 但 f|,' 不 恒 等 于 0， 其 中 x 是 x 的 任意 一 个 真子 限制 。 我 
们 的 大 致 思想 是 ， 一 对 一 的 映射 将 把 o 映射 为 pp， 其 中 so 是 x 中 变量 的 一 个 恰当 的 赋值 ， 
这 样 po 就 至 少 限制 了 1 十 s 个 变量 的 取 值 。 

将 f 的 所 有 项 以 任意 顺序 排列 为 t, ，t,;，… 并 在 每 个 项 的 内 部 将 所 有 变量 任意 地 排 定 
一 个 顺序 。 根 据 前 面 的 定义 ， 在 限制 or 下 函数 了 取 值 为 0， 因 此 f 的 每 个 子 句 均 取 值 为 
0。 我 们 如 下 地 将 x 分 裂 成 m 三 ;个 子 限 制 x1，…，x。 假 设 我 们 已 经 找 出 了 x，…，xi-i 
且 mxo…xi-1 关 xz。 用 表示 了 的 所 有 项 中 在 限制 pri…xi_1 下 不 等 于 0 的 第 一 个 项 ; 这 样 
的 项 必然 存在 ， 因 为 x 是 一 个 最 大 项 而 x 的 真子 集 x1…xi_! 不 是 最 大 项 。 令 Y; 是 t 中 的 被 
n 赋值 但 未 被 or,…xi_1 赋 值 的 所 有 变量 构成 的 集合 。 由 于 x 使 得 i 取 值 为 0， 故 7; 不 是 空 
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集 。 我 们 定义 x; 是 将 Y; 中 的 所 有 变量 按 x 的 方式 进行 赋值 时 得 到 的 限制 ; 于 是 x 使 得 1, 取 
(AO. 定义 0 是 Y; 的 使 得 t, 取 值 不 等 于 0 的 一 个 限制 ; 这 样 的 限制 必然 存在 ， 否则 4 将 
恒 等 于 0。 重 复 上 述 过 程 ， 直 到 首次 找到 一 个 限制 x 使 得 x;，…，zx 至少 对 s 个 变量 进行 
TAR IEE, os e. o ,也 至 少 对 * 个 变量 进行 了 赋值 。 必 要 时 需要 对 zc 进行 裁 前 (水 
即 让 它 少 赋值 几 个 变量 ) 使 得 zw，…， zi 恰好 对 ; 个 变量 进行 赋值 。 

我 们 的 一 对 一 的 映射 将 把 o 映射 为 (oo…o,,，c)， 其 中 < 将 在 下 一 自然 段 中 定义 、 它 
一 个 长 度 为 O(slogk) 的 二 进 制 位 串 。 为 了 证 明 这 个 映射 是 一 对 一 的 ， 我们 需要 说 明 如 休 
唯一 地 将 映射 过 程 逆转 。 相 比 映射 过 程 而 言 ， 道 转 映 射 的 过 程 更 难 一 些 ， 因 为 不 存在 任何 
先 验 知识 帮助 我 们 从 poon PRH po. EKE, MDEE c 恰好 是 为 了 完成 上 述 任务 而 设 
置 的 ， RIERA, 

假设 给 定 赋 值 oo.…o,,。 我 们 将 om …ow 表 示 的 赋值 逐渐 地 代入 三 就 可 以 找到 哪 一 项 是 
ti» SPB f 的 第 一 EULER E 0 MH, (EET p HME FR —T REF 0 00M, 
这 一 性 质 由 ol 维护， 而 oton AN FET I t, P AY AE ee ET MAL Ss RE m PEE TB. € 
KAA si. mPa TERE t 中 的 索引 号 ， 以 及 zi 对 各 个 变量 的 具体 赋值 。 注 意 ， 一旦 知 
道 了 t ， 则 c 中 维护 的 相应 信息 足以 用 来 重 构 x;。 而 且 ， 由 于 了 的 每 个 项 至 多 包含 & 个 变 
at, Æ ce 中 维护 x 的 相关 信息 仅 需 OC log&) 个 二 进 制 位 。 重 构 x 之后， 我 们 可 以 将 部 分 
赋值 po.…o 修 改 为 pr,…o,,， 然 后 再 去 找 出 哪个 项 是 i, 。 同 样 ， 它 恰好 是 在 新 的 部 分 赋值 
pm"…om 下 第 一 个 取 值 固定 但 不 等 于 0 的 项 ， 因 为 zo 使 得 取 值 为 0。 因 此 ，c 中 接 下 来 的 
Olszlogk) 个 二 进 制 位 表示 了 赋值 x; (其 中 si x; 中 变量 的 个 数 )。 重 复 上 述 过 程 直到 找 出 
m PIEI mis o nmo ME, 我 们 “取消 ”mw ，…，x 对 各 个 变量 的 赋值 就 可 以 重 
构 得 出 5。 这 就 说 明 ， 我 们 给 出 的 映射 是 一 对 一 的 。 存 储 辅助 信息 的 总 长 度 为 OCs Hs +H 
eF Sm) logk) =O(slogk) 。 a 


14.2 带 “ 计 数 器 "的 线路 : ACC 


在 上 一 节 中 的 AC" 下 界 被 证 明之 后 ， 人 研究 者 们 曾经 致力 于 将 该 下 界 扩展 到 更 具 一 般 性 
的 线路 族 上 。 最 简单 的 扩展 是 ， 允 许 线 路 中 使 用 V 门 和 和 A 门 之 外 的 其 他 逻辑 门 ， 同 时 仍 保 
证 线路 的 深度 为 0(1)。 例 如 ， 人 们 考虑 过 的 一 个 简单 的 逻辑 门 是 奇偶 门 ， 它 计算 输入 串 
中 等 于 1 的 二 进 制 位 的 个 数 的 奇偶 性 。 显 然 ， 在 AC" 线 路 上 即使 简单 地 添加 一 个 奇偶 门 ， 
所 得 到 的 线路 就 可 以 用 来 计算 奇偶 函数 了 。 但是， 是否 存在 明确 的 函数 不 能 被 这 种 线路 计 
算 呢 ? 莱 兹 波 借 夫 (Razborov) 利 用 近似 方法 率先 证 明 这 种 线路 的 一 个 下 界 。 斯 芝 伦 斯 基 
(CSmolensky) 后 来 扩展 了 这 一 结果 ， 并 将 该 方法 应 用 到 本 节 研 究 的 线路 族 上 。 

GEREN Acco) ”对 任意 整数 mm， 如 下 定义 MOD, 门 。 如 果 输 入 中 所 有 二 进 制 位 
Z faze m FF O, M MOD, 输 出 0; 否则 ，MOD,, 输 出 1。 

xt RH m, m, ot, mol, RANA SL BF ACCOM, m, e, m), WH 
存在 一 个 由 八 门 、V 门 、 一 门 和 MOD, > s MOD, 门 构成 的 深度 为 常数 的 多 项 式 规模 
的 遍 入 度 不 受 限 制 的 线路 族 {C, } 接 受 工 。 

复杂 性 类 ACCO 包含 任意 ACC0(mi，ms;，…，mi) 的 所 有 语言 其 中 有 宇 0 mi ， 
Ms s, ml 是 整数 。 

人 们 仅 在 只 含 一 类 特殊 模 门 的 线路 上 证 得 了 良好 的 下 界 。 

( 莱 兹 波 借 夫 - 斯 英伦 斯 基 [Raz87，Smo87]) 对 于 不 同 的 素数 户 和 qd， 函 
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4% MOD, % & F ACCO(q). 
我 们 仅 通 过 证 明 “ 奇 偶 性 函数 不 能 被 任何 AcC0(3) 计 算 ” 来 展示 定理 证 明 的 主要 思想 。 
证 明 ”证 明 过 程 分 为 两 个 步 又 。 
第 1 步 : 本 步骤 将 通过 对 hh 用 数学 归纳 法 来 证 明 ; 对 于 位 输入 上 的 深度 为 任意 有 A 
规模 为 S 的 每 个 MOD; 线 路 ， 均 存在 一 个 次 数 为 (21)* 的 多 项 式 使 得 它 与 线路 在 比例 
为 1 一 S/2! 的 输入 上 具有 一 致 的 输出 。 如 果 线 路 C 的 深度 为 4， 则 令 U= n gga 
一 个 次 数 为 的 多 项 式 ， 它 与 C 在 比例 为 1 一 S/2"”““ 的 输入 上 具有 一 致 的 输出 。 
第 2 步 : 本 步骤 将 证 明 不 存在 次 数 为 Vn 的 多 项 式 与 MOD, 在 比例 为 49/50 的 输入 上 具 
有 一 致 的 输出 。 
将 两 个 步骤 的 结论 放 在 一 起 则 表明 ， 计 算 MOD: 的 深度 为 d 的 任意 线路 至 少 具有 S> 
2" “2 /50 的 规模 ， 这 就 完成 了 定理 的 证 明 。 下 面 详细 地 讨论 两 个 步骤 。 


第 1 步 : 考虑 线路 中 深度 为 的 一 个 结 点 v( 如 果 wv 是 输入 顶点 ， 则 定义 其 深度 为 0) 。 
WR gai, oe, 2, EA v 计算 的 函数 ， 则 我 们 构造 GF(3) 上 的 一 个 (2 次 多 项 式 
(Xi，"…，X) 使 得 g《zxi，…，X,) 二 g(xi1，"…，X,) 对 “ 绝 大 部 分 ”XI ，*…，x,E{10，1} 成 


立 。 我 们 还 会 确保 8 的 输出 属于 {0，1) 对 {10，1)"GGF(3) 中 的 任意 输入 均 成 立 。 这 不 会 老 
失 一 般 性 ， 因 为 这 可 以 通过 取 多 项 式 的 平方 来 实现 (回顾 一 下 ，GF(3) 中 的 元 素 只 有 0, 
一 1,1， 并 且 0?=0, 1?=1 而 (一 1): 一 1)。 

我 们 归纳 地 构造 近似 多 项 式 。 如 果 由 =0， 则 相应 的 “ 门 ? 是 一 个 输入 位 x;， 它 恰好 可 
以 表示 为 1 次 多 项 式 ri。 现 在 ， 假 设 我 们 已 经 为 深度 小 于 等 于 /一 1 的 结 点 构造 了 相应 的 
近似 多 项 式 ， 而 g 是 深度 为 h 的 一 个 门 。 

1. WR g 是 NOT 门 ， 则 g== 一 对 某 个 深度 小 于 等 于 h 一 1 的 门 成 立 。 归 纳 假设 给 出 
了 刻 的 一 个 近似 多 项 式 f，。 于 是 ,我们 用 g 二 1 一 1 作为 g 的 近似 多 项 式 ， 该 多 项 式 的 次 
数 与 了 的 次 数 相同 。 注 意 ， 只 要 fiS F Ca, WA g(x) 二 g(xz)， 因 此 我 们 并 未 引入 
新 的 错误 。 


2. 如 果 g 是 MOD; 门 ， 不 妨 设 它 的 输入 是 fis = feo sets He ( 7 7.) te 
( 


E 的 近似 多 项 式 。 该 多 项 式 的 次 数 至 多 变 为 2X(2!) <2". HF o =0, 
因此 我 们 并 未 引入 新 的 错误 。 
3. 如 果 g 是 AND 门 或 OR 门 ， 则 我 们 需要 小 心地 处 理 。 我 们 只 给 出 OR 门 的 近似 多 


项 式 ， 由 德 摩根 定律 ，AND 门 可 以 类 似 地 进行 处 理 。 不 妨 设 g 二 Vf; 。 一 种 简单 直接 的 





—1)?=1, 


方法 是 ， 用 OR( 巨 ,，…，7) 二 1 一 [| 一 7,) 作为 g 的 近似 多 项 式 。 不 幸 的 是 ， 这 样 做 
将 导致 近似 多 项 式 的 次 数 等 于 了 ;的 次 数 乘 以 &(g TIAA), ， 但 & 远 远大 于 21。 正 确 做 
法 将 允许 引入 新 的 错误 。 具 体 地 讲 ， 若 5 二 Vf; ， 则 在 输入 x 上 g(x) 一 1 当 上 且 仅 当 至少 


有 一 个 f; 在 输入 zx 上 输出 1。 而且， 根据 随机 子 和 原理 (参见 论断 A. 31) 可 知 ， 如 果 存 在 i 
使 得 f;(z)= 二 1， 则 “{ f(z)} 的 随机 子 集 在 GF(3) 上 的 和 是 非 0 值 的 概率 ”将 至 少 为 1/2。 


随机 选取 (1，…， 分 的 【个 子 集 Ti m Ti REHM PEIR (D 了) … 


(DL) ， 其 中 每 个 多 项 式 的 次 数 至 多 是 次 数 最 高 的 输入 多 项 式 的 次 数 的 2 倍 ， 将 上 一 
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自然 自 中 介绍 的 简单 直接 方法 应 用 到 这 些 多 项 式 上 ， 将 得 到 一 个 次 数 至 多 为 DU OD = 
(24)* 的 多 项 式 。 相 对 于 随机 子 集 的 选取 ， 所 得 多 项 式 与 OR( 了 , ，…，7,) 不 一 致 的 概率 至 


EHe 根据 概率 论证 法 ， 必 然 存在 /个 子 集 的 一 种 取 法 使 得 相对 于 z 的 随机 选取 而 言 所 


得 多 项 式 与 OR CF, ，…，7,) 不 一 致 的 概率 至 多 为 冯 。 我 们 用 这 些 子 集 上 构造 得 到 的 多 项 


式 作为 g 的 近似 多 项 式 。 

在 深度 为 d 的 线路 中 ， 为 每 个 门 依次 运用 上 述 方法 ， 最 终 为 整个 线路 的 输出 门 构造 出 
一 个 (20? 次 的 近似 多 项 式 。 将 每 个 门 替 换 为 它 的 近似 多 项 式 ， 至 多 在 比例 为 1/2 的 输入 
上 引入 错误 。 因 此 ， 最 终 的 近似 多 项 式 至 多 在 S/2' 个 输入 上 出 现 错误 ， 其 中 S 是 布尔 线路 
的 规模 。 (注意 ， 各 个 门 上 的 错误 可 能 会 相互 影响 。 某 个 门 上 引入 的 错误 可 能 被 在 更 高 层 
次 上 的 另 一 个 门 上 引入 的 错误 抵消 。 因 此 ， 将 合并 界限 应 用 到 各 个 门 的 近似 多 项 式 出 错 概 
率 上 ， 所 得 的 最 终 出 错 概率 是 保守 的 。) 

第 2 步 : 假设 多 项 式 /与 MODs 在 G'St0，1)" 中 的 所 有 输入 上 是 一 臻 的。 如果 的 
次 数 不 超 过 Wz， 则 我 们 往 证 1G'| 二 (名)2"。 

考虑 变量 代 换 y, 一 1 十 x,(mod 3)， 于 是 ，0->1 且 1> 一 1。 这 一 代 换 过 程 将 多 项 式 的 
定义 域 由 {0，1)" 变 换 为 {十 1}"。 因 此 ， 在 该 变换 下 ，/ 变 成 了 另 一 个 多 项 式 g (y,，… 
yids CAITR Hn. 集合 G' 被 变换 成 { 士 1)" 的 一 个 同样 大 小 的 子 集 G， 并 且 g 和 
MOD, (的 变换 形式 ) 在 G 上 是 一 致 的 。 


但 是 ， 不 难 发 现 ，MOD, 在 变量 代 换 之 后 变 成 了 Ty, CREB, MAEHE 


y,) 与 [[ y; 在 G 上 是 一 臻 的。 这 就 蕴含 着 一 些 古 怪 ， 下 面 我 们 证 明 这 样 的 G 肯定 很 小 。 
具体 地 ， 令 Fe 是 所 有 函数 S: G->{0，1， 一 1} 构 成 的 集合 。 显 然 ，| Fe | = 二 31°1 。 我 们 下 
面 证 明 |F6 | 过 3(3)*”， 由 此 完成 第 2 步 。 
GE 于 了 对 于 任意 SEF。， 存 在 由 形 如 G1] y:; AIKEENA ARA 
i€T 
构成 的 多 项 式 gs 使 得 gs(X) 二 SC(r) 对 所 有 XEG 成 立 。 
证 明 $8: GF(3)" 一 GF(3) 是 任意 一 个 与 S$ 在 G 上 具有 一 致 取 值 的 函数 。 则 S$ 可 以 
表示 成 所 有 变量 y; 上 的 多 项 式 。 但 是 ,我 们 感 兴趣 的 仅仅 是 函数 在 输入 (yt，…，y,) € 
{一 1，1)"* 上 的 取 值 ， 其 中 x? 二 1。 因 此 ， 我 们 可 以 要 求 多 项 式 中 的 每 个 单项 式 [y 均 满 


FE ri 而 不 失 一 般 性 。 这 样 ，5 就 是 一 个 次 数 至 多 为 n 的 多 项 式 。 现 在 ,我 们 考虑 其 中 


次 数 |1| >n/2 的 任意 一 个 单项 式 【| y; ， 它 可 以 被 改写 成 


Il»: = [[y [l (14. 3) 
ie! i=] icl 
也 就 是 说 ， 单 项 式 [[y; Ser.» [[ y; 在 G 上 的 取 值 一 致 。 因 此 ，S$ 中 的 每 个 多 项 
ie€l icf 
式 都 可 以 替换 为 一 个 次 数 不 超 过 n/2 十 Vn 的 单项 式 。 m 


为 了 得 出 结论 ， 我 们 给 出 引 理 14. 5 中 所 有 可 能 的 多 项 式 gs 的 个 数 的 上 界 。 这 种 多 项 
式 的 个 数 是 3 的 需 ， 而 老 次 数 恰好 是 符合 条 件 的 单项 式 的 总 个 数 。 但 是 ， 符 合 条 件 的 所 有 
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单项 式 的 总 个 数 是 
{LS [n]: |I| < n/2+v7n} | = pt t 


1 


利用 二 项 分 布 的 尾 界限 (或 直接 计算 ) 可 以 证 明 ， 上 式 小 于 (5 )2"。 a 


14.3 单调 线路 的 下 界 


如 果 一 个 布尔 线路 仅 含 AND A OR 门 而 不 含 NOT 门 ， 则 称 该 线路 是 单调 的 。 单 
调 线路 只 能 计算 如 下 定义 的 单调 函数 。 

IFD 对 于 r+，yE {0， 1})"， 如 果 在 每 个 位 置 上 的 二 进 制 位 等 于 1 均 蕴含 y 的 
SHE 1, MI rKy, WRBK f: {0，1)" 一 {0，1) 使 得 f(z) 三 f(y) 对 任意 
ZXy 成 立 ， 则 称 三 是 单调 函数 。 

单调 函数 f 的 男 一 个 性 质 是 ， 将 输入 中 的 一 个 二 进 制 位 由 0 改 为 1 不 会 使 得 函数 的 值 
从 1 变 为 0。 

不 难 验证 ， 单 调 线路 计算 的 函数 是 单调 函数 ， 并 且 每 个 单调 函数 也 可 以 用 一 个 (充分 
大 的 ) 单 调 线路 来 计算 。CLIUQE 是 一 个 单调 函数 ， 因 为 在 图 中 添加 任意 一 条 边 不 会 使 得 
现 有 的 团 消失 。 人 们 自然 想到 去 证 明 CLIQUE 不 能 被 多 项 式 规模 的 单调 线路 计算 。 莱 效 
波 借 夫 率先 证 明了 这 一 结论 。 安 德 列 夫 (Andreev) 立 刻 得 到 了 改进 的 结论 ， 在 此 基础 上 阿 
龙 (Alon) 和 波 帕 拉 (Boppana) 做 出 了 进一步 改进 ， 最 后 形成 了 如 下 定理 。 

ERD (CLIQUE 的 单调 线路 下 界 [Razb85a，And85，AB87]) i HH 


CLIQUE,,,: (0, 1}°? ->({0，1)} 在 7 顶点 图 G 的 邻接 矩阵 上 输出 1 当 且 仅 当 GEAR 项 
点 团 。 

存在 e 之 0 使 得 ， 对 任意 过 ni' 均 不 存在 规模 不 超过 2 的 单调 线路 来 计算 函数 
CLIQU Enzo 

当然 ， 人 们 还 相信 定理 14. 7 对 非 单调 线路 也 (粗略 地 ) 成 立 ， 亦 即 NPE Poyo SESE 
上 ， 在 考虑 单调 线路 时 ， 人 们 最 初 相信 单调 线路 复杂 性 与 非 单调 线路 复杂 性 之 间 存 在 某 种 

联系 。 人 们 广泛 认同 的 一 个 猜想 曾经 是 : 对 于 任意 单调 函数 /， 它 的 单调 线路 复杂 度 与 它 
的 一 般 线 路 ( 非 单调 线路 ) 复杂 度 多 项 式 地 相关 。 然 而 ， 这 一 猜想 后 来 被 莱 效 波 借 夫 
[Razb85b] 否 证 了 。 事 实 上 ， 人 们 现在 已 经 证 明 这 两 个 复杂 度 之 间 的 鸿沟 是 指数 级 的 
LTar88 ] 。 


14. 3.1 定理 14.7 的 证 明 


团 示 性 函数 
为 了 让 大 家 直观 地 理解 定理 14. 7 的 正确 性 ， 我 们 先 证 明 函 数 CLIQUE,., 不 能 被 具有 
指数 规模 的 特殊 单调 线路 计算 (甚至 近似 计算 )。 对 于 任意 SCE], S Cs 是 {0，1}“:) 上 如 
下 定义 的 函数 ， 它 在 图 G 上 输出 1 当 且 仅 当 S 是 G 的 团 。 我 们 称 Cs 是 S 的 团 示 性 函数 。 
E, CLIQUE. = V sct. isi -Cse ME, 我们 证 明 : 将 OR 操作 应 用 到 少 于 nA 
示 性 函数 上 不 可 能 得 出 CLIQUE,» o 
令 y 是 nn 顶 点 图 G 的 如 下 概率 分 布 ， 随 机 选取 一 个 集合 K 刁 [nj 使 得 |K | =k， 输出 一 
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个 图 G 使 得 它 在 K 上 形成 一 个 团 并 且 不 包含 其 他 边 。 令 NN 是 顶点 图 G 的 如 下 概率 分 布 : 
随机 选取 函数 c: [nj 一 Lk 一 1]， 在 顶点 和 w 之 间 添 加 一 条 边 当 且 仅 当 c (wu) 关 cl(v)。 显 
然 ,，“CLIQUE,, (7)==1 H CLIQUE,,, (MN) 二 0” 的 概率 为 1。“ 表 示 CLIQUE., 时 至 少 需 要 
el ey 

Bin RFK, k<n', H SG[n]. MHZ Pr[Cs (NN) 二 1 这 0.99 要 么 
Pr[Cs eee VERO 

证 明 今 l 二 Vk 一 1/10。 如 果 |S| 三 ¢， 则 由 生日 界限 (参见 例 A.4) 可 知 ， 随 机 函数 
f: S[k 一 1] 产 生 的 冲突 次 数 的 数学 期 望 为 0.01。 因 此 ， 由 马尔 可 夫 不 等 式 可 知 ，f 是 
单 射 函 数 的 概率 至 少 为 0.99。 这 就 意味 着 ，Pr[Cs(N)==1] 宇 0. 99. 

me|S|>¢, W PrLCs(2) 王 1 等 于 SEEK 对 随机 选取 的 大 小 为 & 的 集合 K 成 立 ” 的 


概率 。 这 一 概率 等 于 (”)/(”); 由 二 项 式 系数 公式 可 知 , 它 小 于 ( 装 ) <n 


(对 充分 大 的 2). s m 
用 团 示 性 函数 实现 近似 

下 面 的 引 理 与 引 理 14. 8 一 起 就 表明 了 定理 14. 7 的 正确 性 。 

设 C 是 规模 s 二 2 的 一 个 单调 线路 。 那 么 ， 存 在 集合 S1，…，S,,( 其 中 
m< n ) 使 得 

£ EV Cs (O > C(G)] >0.9 (14. 4) 
Pr Ly Cs (G) < C(G)] > 0.9 (14.5) 

WEARS 0=Vk/10, p=10Vklogn Hm=(p—1)¢!. HERR. mn", 我们 可 以 将 线 
CHAMO, 1) 到 {0，1}) 的 一 系列 函数 /1，…，/,， 其 中 每 个 函数 f BERT AES 
函数 fs，fr( 其 中 有 ，k" 二 &) 的 AND a OR, 也 可 能 是 某 个 输入 变量 Tu IP u, vE 
[wj) 的 值 ( 亦 即 fi 二 Ci.,)。C 所 计算 的 函数 是 f,。 我 们 将 给 出 一 系列 函数 站，…， 了 .使 
得 : (1) 每 个 f; 都 是 m 个 满足 |S; | <0 的 团 示 性 函数 Cs ，…，Cs 的 ORs (2) 每 个 了 ,都 是 
广 的 近似 ， 也 就 是 说 ， 二 者 在 服从 概率 分 布 Y 和 NM 的 输入 上 将 以 很 高 的 概率 取 相 同 的 值 。 
(这 样 ，(14. 4) 式 和 (14. 5) 式 就 可 以 视 为 特殊 的 近似 形式 。) 我 们 将 满足 条 件 (1) 的 任意 函数 
fi 称 为 一 个 (L，m)- 函 数 。 

我 们 归纳 地 构造 函数 了 ，…， 了 ,。 对 于 1k 三 s， 如 果 是 一 个 输入 变量 ， 则 我 们 令 ,= 
feo WR h5 fe V fes WAP. =Feufes WE f= fe 人 fr， 则 令 7 二 en 了 e， 其 中 u 和 nm 将 在 
下 面 定义 。 我 们 将 证 明 ， 对 于 任意 fs gs (0, 1)? 一 {0，1)，(a) 如 果 fg 是 (LC，m)- 函 数 ， 
则 fug 和 ng 也 都 是 LY，m)- 函 数 ; (b)Prsey[Lfug(G)<<fV g(G)]<1/(105) H Pree wb fu 
g(G)>f V g(G)]<1/(10s) (相应 地 ,， Prey Df n g (G) < f Ag (G)]<1/(10s) H. 
Proc, w Lfng(@<fA g(G)J<1/(10s)). AIA AIF ABR BT A. Cb) AS EAR SRM Fo, 
下 同时 成 立 的 概率 为 0.9， 进 而 证 得 引 理 。 下 面 我 们 定义 操作 u 和 mn， 根据 操作 的 定义 即 可 得 到 
条 件 (a) ， 而 条 件 (b) 则 需要 进行 证 明 。 
操作 fug 


BS 是 两 个 (4，m)- 函 数 ; 也 就 是 说 , 二 VCs 而 g = V Cr, (如 果 S g 是 少 于 
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个 的 团 示 性 函数 的 OR， 则 可 以 在 表达 式 中 重复 若干 个 集合 使 得 团 示 性 函数 的 个 数 恰 好 等 
于 m)。 考 虑 函数 二 Cz V…V Cz,,， 其 中 Zi 二 S;，Zw+tj 王 Tj; 对 任意 1<i，j<<m ML. K 
žeh KEDU, m- AAEE 2m 个 团 示 性 函数 的 OR。 我 们 如 下 地 将 它 改造 成 一 
MU, m-i: 只 要 函数 中 的 集合 多 于 m 个 ， 则 找 出 其 中 具有 向 阳 花 形状 的 p 个 集合 
Zao Zos WE, FERA ZC mE Z NZ, =Z 对 任意 1<j, j <p 成 立 。( 将 集 
合 Z 视 为 向 阳 花 的 中 心 ， 将 集合 Z A\Z eo Z, \ Z 视 为 向 阳 花 的 花瓣 ， 由 形状 的 类 比 
得 到 上 述 命名 )。 然 后 ， 将 h 中 的 函数 Cz ，…， Cz 蔡 换 为 函数 Cz。 重 复 上 述 过 程 ， 一 
旦 替换 过 程 得 到 一 个 以 ，m)- 函 数 h， 则 我 们 定义 fug 为 h'。 定 义 过 程 不 会 遇 到 困难 ， 因 
为 下 面 的 引 理 成 立 ( 其 证 明 过 程 将 延 后 给 出 )。 

(向 阳 花 引 理 [ER60]) 令 ZGB 是 由 不 同 集合 构成 的 集 族 ， 其 中 每 个 集合 的 
大 小 均 不 超过 Z。 如 果 | 引 | 二 (一 1)21!1， 则 存在 访 个 集合 QZ ，…，ZEZ 和 一 个 集合 QQ 使 
4 ZNZ =Z 对 任意 <i, jRp 成立。 
操作 fng 


设 fs 过 是 两 个 (6， m)- PRR 亦 即 ， f = V Cs, 而 = V, Cr, o 4 h 是 函数 V 1<ij<m Cs UT, o 


RIIE h KAIT FESR: CEFR AL | Z| >L 的 Cz; (2) 利 用 上 面 的 向 阳 花 引 理 将 
hh 中 的 函数 个 数 减 小 到 mm。 
证 明 条 件 (b) 

为 完成 引 理 的 证 明 ， 我 们 证 明 如 下 的 四 个 不 等 式 。 

e Proe py lf ug (G)<AV g(G)]<1/10s). 

如 果 ZEZ, =s Zp WHER i, Cz (GAA CG). Ait. RE f ug 不 会 引 
入 任何 “ 假 阴 性 (false negative) ”错误 。 

。 Pree wl fug(G)>fV g(G)]<T/(10s), 

只 有 在 将 向 阳 花 Zio ++. Z, A Al aN TE PRR RA OK AE PU Z 的 团 示 性 函数 时 ， 我 
们 才 有 可 能 为 图 G 引入 假 阳 性 (false positive) 错 误 。 此 时 ，Cz(G) 为 假 对 每 个 i 均 成 立 ， 
但 Cz(G) 为 真 。 记 住 ， 随 机 选取 GER N 时 ,我们 是 先 选 取 随 机 函数 c: [nj 一 [Lk 一 1]， 再 
在 满足 c(w) 关 c(v) 的 任意 u，v 之 间 添 加 一 条 边 。 于 是 ， 之 所 以 会 引入 假 阳 性 错误 ,是 因 
为 c 限制 在 Z 上 构成 单 射 (将 这 一 随机 事件 记 为 B), 但 限制 在 任意 Z 上 却 不 是 单 射 (将 这 
些 随机 事件 分 别 记 为 A! ，…，A,)。 我 们 下 面 将 证 明 B 与 A!，…，A, 同 时 发 生 的 概率 至 
多 为 2“。 根 据 p 的 选择 可 知 ， 这 一 概率 小 于 1/(10m*s)。 由 于 利用 向 阳 花 引 理 前 减 子 数 
的 操作 至 多 执行 m 次 ， 故 待 证 的 不 等 式 成 立 。 

对 任意 i，Pr[A; |B]<1/2. 事实 上 ,由 于 |2Z;|==l 二 Vk 一 1/10， 生日 界限 (参见 
fil A.4) 断 言 ，Pr(A;) 二 1/2; 在 已 知 函数 cc 未 在 Z 上 引起 冲突 的 条 件 下 , “在 2 上 出 现 冲 
突 的 概率 会 更 小 ， 亦 即 PrLA;|1B] 二 Pr(A;) 二 1/2。 以 B 为 条 件 时 ，Al，…，A, 是 独立 的 
随机 事件 ， 因 为 此 时 这 些 事 件 依赖 于 < 在 一 些 不 相交 集合 上 的 取 值 。 因 此 , Pr(Ai Av A 


p 
A, AB) <Pr( Ai A A A |B) = || Pr(A,|B) <2”. 


。 Pree lf ng (G)<f Ng(G)]I<1/(10s), 
根据 分 配 律 可 知 ，7Ag 一 VCs NCr, o ARAYA I G ATR K 上 形成 一 个 
团 。 对 于 这 种 图 ，Cs A Cr 成 立 当 且 仅 当 S;，T;SCK; Wmi, Cs, 人 Cr Kor 4AM Cs ur, 
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成 立 。 我 们 丢弃 满足 12Z| Se 的 函数 Cz 时 ， 可 能 会 引入 假 阴 性 错误 ; 但 是 ， 根 据 引 理 14. 8 
WA, Pr[C: 0) =1] <n <1/(10sm ) MET MEF Z 均 成 立 。 由 于 我 们 至 多 丢弃 了 
mn 个 集合 ， 故 待 证 的 不 等 式 成 立 。 

。 Proewlfng(@)>f A g(G)J<1/(10s), 

由 于 Csur 同 时 蕴含 了 Cs 和 Cr, 从 fAg 变形 到 Viy Cs ur, 不 会 引入 假 阳性 错误 。 从 
OR 操作 中 移 除 函 数 也 不 会 引入 假 阳 性 错误 。 因 此 ， 唯 一 可 能 引入 假 阳 性 的 是 “将 向 阳 花 中 
的 团 示 性 函数 替换 为 太阳 花 中 心 的 团 示 性 函数 ?这 一 过 程 。 采 用 同 U 操 作 一 样 的 方法 ， 我 们 
可 以 给 出 假 阳 性 概率 的 上 界 。 m 
向 阳 花 引 理 的 证 明 

证 明 过 程 是 对 《用 归纳 法 。2=1 的 情形 是 平凡 的 ， 因 为 大 小 为 1 的 不 同 集合 必然 互 不 
相交 (因而 形成 一 个 以 Z= 刀 为 中 心 的 向 阳 花 ) 。 对 于 >l 的 情形 ， 令 人 是 Z 中 互 不 相交 
的 集合 构成 的 极 大 子 集 族 。 我 们 可 以 假设 |M| 二 p; 和 否则， 人 本身 就 形成 了 一 采 满 足 引 理 
要 求 的 向 阳 花 。 由 人 4 的 极 大 性 可 知 ， 对 任意 ZEZ, HFE rE UM= UmemM 使 得 +E 
Zs aera re el es i 


as 二 比例 的 集合 内 。 令 Z ，…， 忆 是 3 中 包含 x 的 所 有 集合 ， 注 意 >- (4 一 


ee Se aa ee, te OTO 
集合 形成 向 阳 花 。 将 zx 放 回 这 p PSR PTS BUR RP A — 8 PAE. TERE. 5] A BL 
述 和 证 明 都 没有 提 及 2Z 中 集合 的 全 域 。 m 


14.4 线路 复杂 性 的 前 沿 


本 节 概 述 线 路 复杂 性 的 “前 沿 ”， 亦 即 ， 指 明 什 么 样 的 线路 下 界 是 可 以 被 证 明 的 ， 什 么 
样 的 线路 下 界 是 还 不 能 被 证 明 的 。 在 此 过 程 中 ， 我 们 将 再 次 遇 到 多 方 通信 ， 因 为 在 证 明基 
些 新 的 线路 下 界 时 多 方 通信 可 能 会 十 分 有 用 。 


14. 4.1 用 对 角 线 方法 证 明 线 路 下 界 


我 们 在 前 面 曾 指出 ， 目 前 NP 问题 的 线路 规模 的 最 佳 下 界 是 5n 一 o(n)。 对 于 PH,， 更 
佳 的 下 界 已 经 被 证 明 。 事 实 上， 习题 6.5 和 习题 6.6 曾 要 求 用 对 角 线 方法 证 明 ， 对 任意 
k>0, 计算 PH 中 (事实 上 是 到 中 ) 的 某 些 语言 需要 用 规模 为 Q(x ) 的 线路 。 我 们 可 以 想象 
的 是 ，PH“ 之 上 ”的 其 他 复杂 性 类 应 该 会 包含 更 难 的 语言 。 于 是 ,一 个 自然 的 待 决 问 
WE: 

前 沿 1: NEXP 中 含有 需要 用 超 多 项 式 规模 的 线路 才能 计算 的 语言 吗 

TOPE RmD Se ee MEAS i EE 
界 。 事 实 上， 我 们 知道 MAr Proyo HP MAee 是 具有 全 能 型 证 明 者 和 指数 时 间 的 概率 
型 验证 者 的 一 回合 交互 式 证 明 系 统 所 接受 的 所 有 语言 构成 的 复杂 性 类 。( 它 是 8. 2 节 所 定 
义 的 MA 的 指数 时 间 形 式 )。 这 是 由 于 ， 如 果 MAExp 守 Ppwm,， 则 特别 地 将 会 有 PSPACECS 
Poy. Rit, Hi IP 二 PSPACE( 定 理 8. 19) 可 知 ， 此 时 将 有 PSPACE 一 MA( 交 互 式 证 明 系 
统 中 的 证 明 者 可 以 在 1 个 回合 的 通信 中 将 计算 证 明 者 策略 的 线路 发 送 给 验证 者 )。 再 简单 





O 所 有 复杂 性 类 可 以 视 为 一 个 层 状 结构 ， 多 项 式 分 层 PH 位 于 靠近 底层 的 位 置 。 一 一 译 者 注 
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地 应 用 填充 技术 就 可 以 证 明 ， 这 意味 着 MAee 等 于 所 有 指数 空间 语言 构成 的 类 。 运 用 对 角 
线 方法 可 以 直接 证 明 ， 指 数 空间 语言 类 不 含 于 Peer HEFEST A. ARKE, MAE 
Pow 表明 的 线路 下 界 不 是 相对 性 的 ， 因 为 存在 一 个 神 喻 使 得 MAwexr C Poy BET98]. 3 
然 ， 我们 在 上 述 证 明 过 程 中 采用 的 结论 IP 二 PSPACE 也 不 是 相对 性 的 。 


14.4.2 ACC Vs P 的 研究 现状 


PARITY 不 属于 AC' ， 这 一 结论 区 分 了 复杂 性 类 NC] 和 AC" 。 因 此 ， 一 个 符合 逻辑 
的 想法 是 ， 将 ACCO 与 NCI 也 区 分 开 。 稍 退 一 步 讲 ， 我 们 希望 找 出 了 或 NP 中 的 某 个 函数 
使 得 它 不 属于 ACCO, 

即使 允许 线路 中 使 用 两 种 类 型 的 模 门 (不 妨 设 MOD, 和 MOD;)， 则 菜 兹 波 借 夫 -斯 英 
伦 斯 基 方法 也 将 失效 。 事 实 上， 如 果 我 们 允许 深度 受 限 的 线路 使 用 算术 模 门 MOD,， 其 中 
q 不 是 素数 (更 确切 地 说 ，g 是 素数 的 方 守 ) ， 则 我 们 也 将 达到 我 们 知识 的 极限 。( 习 题 14. 6 
要 求 读者 解释 ， 当 模 门 中 的 模 是 合 数 时 ， 为 什么 定理 14.4 的 证 明 将 不 再 有 效 。) 例 如 ， 根 
据 我 们 现 有 的 知识 ，CLIQUE 可 以 用 仅 含 MOD; 门 的 具有 常数 深度 和 线性 规模 的 线路 来 计 
算 。 这 种 现象 的 症结 可 能 是 ， 只 要 m 是 合 数 ， 则 模 m 的 次 数 较 低 的 多 项 式 也 具有 很 强 的 
表达 能 力 LBBR92]。 

前 沿 2: 证 明 CLIQUE 不 属于 ACC0(6) 。 

或 者 稍 退 一 步 : 

前 沿 2.1: 从 NEXP 中 找 出 一 个 不 属于 ACC0(6) 的 语言 。 

值得 注意 的 是 ， 本 章 迄 今 为 止 都 只 讨论 了 非 一 致 线路 (定理 14.4 所 适用 的 场合 就 是 非 
一 致 线路 ) 。 在 一 致 线路 上 ， 人 们 证 明了 更 佳 的 下 界 。 艾 伦 德 (Allender) MX 7K (Gore) 
LAG94j 证 明了 ， 积 和 式 的 判定 形式 (进而 积 和 式 本 身 也 ) 需 要 用 指数 规模 的 “确定 型 对 数 时 
间 一 致 的 >ACC0O 线路 才能 被 计算 。( 线 路 族 {C,) 称 为 是 确定 型 对 数 时 间 一 致 的 (Dlogtime 


uniform) ， 如 果 存 在 确定 型 图 灵机 M 使 得 ， 给 定 整数 n MANT g, h 之 后 ，M 能 够 在 


O(logn) 时 间 内 判定 门 g AA 的 类 型 以 及 在 C, 中 gg 是 否 为 h 的 父 门 。) 

回 到 非 一 致 线路 族 ACCO EK, FA 输出 
给 出 ACCO 线路 的 另 一 种 表示 方法 ， 它 可 
能 对 进一步 研究 线路 下 界 十 分 有 用 。 对 称 
入 中 等 于 1 的 二 进 制 位 的 个 数 。 例 如 ， 多 
HP] (majority gate) 和 模 门 (mod gate) 都 是 Ca) Cr) 
对 称 门 。 姚 期 智 证 明了 ， 所 有 ACCO 线路 都 RS AE 
可 以 等 价 地 简化 为 深度 为 2 且 输 出 门 是 对 称 图 14-3 定理 14. 11 中 深度 为 2 且 具 有 对 称 输出 门 
门 的 线路 (参见 图 14-3)。 贝 格 尔 (Beigel) 和 的 线路 
Tarui 后 来 改进 了 姚 期 智 的 结果 。 

([Yao90，BT91]) ”如果 fEACCO, A) 三 可 以 用 深度 为 2 的 如 下 线路 C 
来 计算 ，C 的 输出 层 是 具有 伪 多 项 式 扇 入 度 ( 亦 即 2" ) 的 对 称 门 ， 输 入 层 是 具有 对 数 多 项 
式 扇 入 度 的 人 门 。 

我 们 将 在 14. 5. 1 节 中 再 研究 这 个 定理 。 
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14.43 具有 对 数 深 度 的 线性 线路 


当 线 路 的 扇 人 度 受 限 后 ,我们 需要 允许 线路 具有 非常 数 的 深度 ( 即 Q (logn))， 这 样 线 
路 的 输出 才 有 可 能 依赖 于 输入 中 的 所 有 二 进 制 位 。 认 识 到 这 一 点 之 后 ， 最 简单 的 有 意义 的 
扇 和 人 度 受 限 的 线路 族 就 应 该 是 规模 为 O(n) 且 深度 为 O(logn) 的 线路 。 

前 沿 3: 明确 给 出 一 个 位 布尔 函数 使 得 它 不 能 被 规模 为 O(n) 且 深度 为 O(logn) 的 线 
路 计算 。 

次 前 沿 : 找 出 从 {0，1)” 一 {0，1)" 的 一 个 映射 (而 不 是 布尔 函数 ) 使 得 它 不 能 被 规模 为 
O(n) 且 深度 为 O(logn) 的 线路 计算 。 

(注意 ， 用 计数 论证 法 容易 证 明 ， 存 在 需要 超 多 项 式 规模 的 线路 才能 计算 的 n 位 函数 ， 
进而 ， 要 计算 这 种 函数 ， 当 线路 的 扇 人 度 受 限 后 ， 线 路 的 深度 必然 是 超 对 数 的 ， 参 见 第 6 
章 的 习题 。 因 此 ， 人 们 希望 用 一 个 明确 的 函数 (如 CLIQUE) 来 证 明 这 一 结论 。) 

瓦 利安 特 (Valiant) 曾 在 二 十 世纪 70 年 代 考虑 过 这 个 问题 。 他 从 众多 的 候选 函数 出 发 ， 
经 过 筛选 最 终 提 出 去 证 明 : 一 种 称 为 超级 集中 器 (superconcentrator) 的 图 需要 用 超 线 性 规 
模 的 线路 才能 被 计算 。 最 终 ， 他 只 证 明了 超级 集中 器 的 存在 性 ， 却 未 能 证 明 这 种 图 需要 超 
线性 规模 线路 。 但 是 ， 瓦 利安 特 开展 的 研究 得 到 了 一 个 副产品 ， 这 就 是 下 面 用 于 削减 线路 
深度 的 重要 引 理 。 

EZ ([Val75a]) 在 具有 m 条 边 且 深度 为 d 的 任意 无 环 有 向 图 中 ， 存 在 
km/[ logd ] 条 边 构 成 的 集合 S 使 得 删除 S 后 图 的 深度 将 至 多 为 d/2*'!。 

证 明 概 要 将 图 排 成 4 层 ,， 使得， 如果 ww 是 一 条 边 ， 则 w 所 在 的 层 比 v 所 在 的 层 更 
E. Sef logd], 我们 将 每 个 层 都 表示 为 一 个 长 度 为 b 的 位 串 。 然 后 用 i€ Ll] 来 标记 每 条 
Wuv, Hp i È u 所 在 层 的 位 串 与 w 所 在 层 的 位 串 中 首 个 不 同 二 进 制 位 出 现 的 位 置 。 令 I 
是 使 用 频率 最 低 的 & 个 标签 构成 的 集合 ，S 是 由 工 中 标签 标记 的 所 有 边 构 成 的 集合 。 显 
然 ，|S| 志 km/l。 而 且 ， 还 可 以 证 明 ， 每 条 长 度 大 于 2”“ 三 d/2””' 的 路 径 所 使 用 的 标签 将 
多 于 一 上 个 (进而 必然 包含 S 中 的 一 条 边 ) 。 习 题 14. 10 要 求 读者 完成 引 理 的 证 明 。 = 

引 理 14.12 可 以 如 下 应 用 。 假 设 我 们 有 一 个 规模 为 O(n) 且 深度 为 clogn WRC, € 
的 nn 个 输入 是 {zx1，…，x,} 并 且 它 的 个 输出 是 {yi ，…，y,}。 假 设 2° ~c/e, HHP e>0 
是 一 个 任意 小 的 数 。 根 据 引 理 ， 我 们 可 以 在 C 中 找 出 O(n/loglogn) 条 边 ， 删 除 这 些 边 之 
后 ,我 们 将 得 到 一 个 深度 至 多 为 elogn :的 线路 。 但 另 一 方面 ， 由 于 C 的 扇 入 度 是 受 限 的 ， 
我 们 知道 每 个 输出 y; 必 然 至 多 与 2 二 ns 个 输入 相关 联 ， 因 此 ，C 的 每 个 输出 y; 必 然 由 ns 
个 输入 以 及 那些 被 删除 的 线 上 的 值 完 全 确定 。 也 就 是 说 ， 被 删除 的 线 将 通过 某 种 方式 使 得 
y，yY，…， 的 真 值 表 可 以 被 “压缩 ?为 某 种 特殊 的 形式 。 人 们 并 不 指望 这 种 压缩 对 某 种 
合理 的 复杂 函数 也 成 立 。 但 出 人 意料 的 是 ， 没 有 人 能 够 给 出 一 个 明确 的 函数 使 得 这 种 压缩 
不 可 行 。 

14.4.4 线路 图 

正如 线路 可 以 用 于 研究 图 灵机 的 时 间 复 杂 性 一 样 ， 线 路 图 (branching program) 是 用 于 

研究 空间 复杂 性 的 组 合 学 工具 。n 个 输入 变量 xz1，…，x, 上 的 线路 图 是 一 个 无 环 有 问 图 ， 


它 的 每 个 出 度 不 为 0 的 顶点 都 由 某 个 变量 zx; 标记 ; 它 有 两 个 出 度 为 0 的 顶点 ， 这 两 个 顶点 
分 别 用 输出 值 ACCEPT 或 REJECT 来 标记 ; 图 中 的 每 条 边 用 0 或 1 来 标记 ; 图 中 的 一 个 
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顶点 被 指定 为 开始 顶点 。 给 定 输入 变量 z1 ，…，x, 的 一 组 取 值 ， 则 在 线路 图 中 对 应 一 条 从 
开始 顶点 出 发 到 达 某 个 输出 顶点 的 路 径 。 在 每 个 步骤 中 ， 如 果 当 前 顶点 被 标记 为 ri WA 
该 顶点 出 发 沿 着 zi; 的 取 值 所 标记 的 边 前 进 。 如 果 线 路 图 中 每 个 非 输 出 顶点 都 恰 有 一 条 出 边 
被 标记 为 0 并 且 恰 有 一 条 出 边 标记 为 1， 则 称 该 线路 图 是 确定 型 的 ; 否则， 称 该 线路 图 是 
非 确定 型 的 。 线 路 图 的 规模 是 图 中 顶点 的 个 数 。 语 言 的 线路 图 复杂 度 的 定义 与 线路 复杂 
的 定义 类 似 。 有 时 ， 人 们 还 要 求 线路 图 是 分 层 的 ， 也 就 是 说 ， 线 路 图 的 所 有 项 点 被 排列 成 
一 系列 不 同 的 层 ， 而 线路 图 的 边 只 能 从 一 个 层 指向 另 一 个 层 。 线 路 图 的 宽度 指 的 是 最 大 层 
中 顶点 的 个 数 。 

GEME 如 采 S(n)Slogn 且 LESPACE(s(n))， 则 工 存 在 一 个 规模 至 多 为 cs" 的 
线路 图 ， 其 中 c 之 1 是 一 个 常数 。 

证 明 证 明 过 程 本 质 上 是 模仿 定理 4. 2 证 明 SPACE(S(n))CDTIME(2”%*"”) 的 过 程 。 
线路 图 中 的 每 个 顶点 对 应 于 空间 受 限 图 灵机 的 一 个 格局 ， 如 果 顶 点 对 应 的 格局 表明 图 灵机 
在 相应 的 计算 步骤 中 读 取 了 第 i 个 输入 位 ， 则 将 该 项 点 标记 为 zx;。 m 

对 于 非 确定 型 图 灵机 和 非 确定 型 线路 图 复杂 性 ， 类 似 结论 也 成 立 。 

前 沿 4: 找 出 P( 甚 至 NP) 中 的 一 个 语言 ， 使 得 它 需 要 用 规模 大 于 ne 的 线路 图 才能 
被 计算 ， 其 中 e>0 是 某 个 常数 。 

有 证 据 表 明 ， 线 路 图 的 能 力 超 乎 人 们 的 想象 。 例 如 ， 具 有 常数 宽度 的 线路 图 不 禁 让 人 
联想 到 具有 O(1) 个 存储 单元 的 图 灵机 ， 它 似乎 很 弱 。 因 此 ， 如 下 结论 颇 出 人 意料 。 

GSE ei (Barrington)[Bar86]) 一 个 语言 存在 宽度 为 5 的 多 项 式 规模 线 
路 图 当 且 仅 当 它 属 于 NC. 


14.5 通信 息 杂 性 方法 


本 节 勾 勒 出 一 种 具体 方法 (或 者 说 一 种 机 制 )。 这 种 方法 是 对 前 一 章 介绍 的 通信 复杂 性 
的 推广 ， 利 用 该 方法 得 出 的 更 佳 下 界 将 有 望 解决 前 面 提 到 的 某 些 前 沿 问题 。 我 们 将 主要 运 
用 (13. 3 节 中 定义 的 “脑门 记 数 ”模型 下 的 ) 多 方 通信 复杂 性 ,但 14. 5.4 节 将 用 到 计算 关系 
所 需 的 通信 复杂 性 。 


14.5.1 5 ACCO 线路 之 间 的 联系 


假设 FCz ，…，zm) 有 一 个 深度 为 2 的 如 下 线路 ， 线 路 的 输出 门 是 一 个 扇 和 人 度 为 N 的 
对 称 门 ,并且 线路 的 输入 层 是 扇 和 人 度 为 & 一 1 的 人 门 ( 参 见 图 14-4), KARER 
(Razborov) 和 维 格 德尔 森 (Wigderson)[RW93] 观 察 到 ， 此 时 f 的 & 方 通信 复杂 度 至 多 为 
&logN。 为 看 清 这 一 点 ， 首 先 ， 将 每 个 入门 指 输出 
派 给 & 个 参与 方 中 的 一 方 。 具 体 指派 过 程 如 
下 : 将 每 个 输入 位 告诉 除 一 个 参与 方 之 外 的 Ç awn ) 
其 他 所 有 参与 方 ， 因 此 ， 对 每 个 人 门 ， 它 的 
所 有 输入 位 至 少 被 一 个 参与 方 全 部 知晓 ， 将 
每 个 人 门 指派 给 知晓 其 全 部 输入 位 的 编号 最 《和 ^ Cr) 
小 的 参与 方 。 然 后 ， 所 有 参与 方 广播 指派 给 Jil BED KI 
自己 的 所 有 人 门 中 输出 等 于 1 的 人 入门 的 个 数 。 图 14-4 如 果 了 可 由 本 图 中 的 线路 来 计算 ， 则 f 存 
由 于 表示 这 一 数量 至 多 需要 logN 个 位 ， 因 此 在 一 个 复杂 度 为 klogN 的 & 方 通信 协议 


扇 入 度 为 Y 


[300 
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的 & 方 通信 复杂 度 至 多 为 klogN。 

我 们 希望 利用 与 通信 复杂 性 之 间 的 上 述 联系 和 定理 14. 11 来 找 出 ACCO 线路 的 复杂 性 
下 界 。 例 如 ， 由 定理 13. 24 可 知 “ 有 一 个 明确 的 nn 位 孔 数 ， 其 & 方 通信 复杂 度 为 QC(n/4*)”， 
因此 ， 任 何 具 有 上 述 形式 的 底层 扁 入 度 为 k 一 1 二 logn/4 的 深度 为 2 的 多 项 式 规模 线路 都 
无 法 计算 该 函数 。 但 是 ， 这 还 不 足以 得 出 ACCO 线路 的 下 界 。 这 是 由 于 ， 要 应 用 定 
理 14. 11， 我们 还 必须 说 明 上 不 是 (的) 多 项 式 。 尽 管 如 此 ，CLIQUE 函数 的 & 方 通信 复 
杂 度 下 界 Q(n/poly(k)) 将 有 望 用 于 解决 前 面 指出 的 前 沿 2。 


14. 5.2 与 线性 规模 对 数 深度 的 线路 之 间 的 联系 


假设 函数 f: {0，1)”"X{0，1}*™ 一 {0，1})" 可 以 用 一 个 遍 入 度 受 限 的 具有 对 数 深度 的 
线性 规模 线路 来 计算 。 如 果 fa, js DRA fla, 站 的 第 i 个 二 进 制 位 ， 则 瓦 利安 特 引 理 
(Valiant Lemma， 即 引 理 14. 12) 表 明 ，f(x，j;,， 让 有 一 个 同时 三 方 协议 (也 就 是 说 ， 三 方 
都 只 发 送 一 条 信息 并 且 各 方 ( 非 自 适应 地 ) 同 时 将 自己 要 发 送 的 信息 写 在 黑板 上 ) 使 得 

© BSA (a. j) RIK O(n/loglogn) 个 位 ; 

。 BSA (a, DEX MMi; 

。 参与 方 (i， 门 发 送 O(logn) 个 位 。 

因此 ， 如 果 我 们 能 证 明 某 个 函数 不 存在 这 种 协议 ， 则 我 们 就 得 到 了 该 函数 在 “ 扇 人 度 
受 限 的 具有 对 数 深度 的 线性 规模 线路 "上 的 复杂 性 下 界 。 例 如 ， 即 使 对 于 简单 函数 
fla, js 由 二 zxj@i( 其 中 j 四 ;是 按 位 异 或 操作 )， 人 们 也 还 未 能 找到 前 面 所 说 的 这 种 协议 。 
因此 ， 这 个 函数 可 能 不 能 用 扇 人 度 受 限 的 具有 对 数 深度 的 线性 规模 线路 来 计算 。 


14.5.3 与 线路 图 之 间 的 联系 


钱 德 拉 (CChandra) ， 弗 斯 特 (Furst) 和 利 普 顿 (Lipton)LCFL83 发 明 多 方 通信 复杂 性 (至 
少 这 里 所 讨论 的 “脑门 记 数 ”模型 ) 就 是 为 了 证 明 线 路 图 下 界 ， 特 别 是 为 了 证 明 14. 4. 4 Wit 
论 的 具有 常数 宽度 的 线路 图 的 下 界 。 


14.5.4 卡 奇 梅 尔 - 维 格 德尔 森 通 信 游 戏 与 深度 下 界 


PARITY 不 属于 AC" ， 这 一 结论 区 分 了 复杂 性 类 NC] 和 AC" 。 因 此 ， 接 下 来 人 们 和希 
望 再 区 分 NC2 和 NC1( 当 然 ， 这 要 先 搁 置 区 分 ACCO 与 NC1 的 任务 )。 卡 奇 梅 尔 (Karch- 
mer) 和 维 格 德尔 森 (Wigderson) 说 明了 如 何 用 通信 复杂 性 来 证 明 计 算 某 个 函数 的 线路 的 最 
小 深度 的 下 界 。 他 们 证 明了 下 面 关 于 单调 线路 的 结果 ， 我 们 略 去 其 证 明 。 

([KW88]) 用 深度 为 O(logz) 的 遍 入 度 受 限 的 单调 线路 来 判定 一 个 图 是 
否 存在 完美 匹配 是 不 可 能 的 。 

但 是 ， 本 小 节 给 出 证 明 上 述 结果 时 采用 的 一 种 通信 游戏 ， 亦 即 基 本 的 Karchmer-Wigderson 
游戏 。 我 们 之 所 有 这 么 做 ， 是 由 于 这 种 游戏 也 与 非 单调 线路 相关 。 对 于 函数 f: (0, 1)" 一 
{0, 1}, Karchmer-Wigderson 游戏 的 定义 如 下 。 

游戏 有 两 个 参与 方 ， 分 别 记 为 ZERO 和 ONE。ZERO 持 有 的 输入 工 满足 f(x) 二 0, 而 
ONE 持 有 的 输入 y 满足 f(y) 二 1。 双 方 对 输入 中 的 位 进行 通信 ， 直 到 双方 找到 i€11， 
2，…，7?)} 使 得 TIF Yio 

游戏 所 用 的 通信 机 制 类 似 于 13 章 中 的 定义 。 参 与 双方 在 获得 输入 之 前 已 经 达成 了 一 
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致 的 通信 协议 。 注 意 ， 这 里 的 通信 协议 和 第 13 章 中 的 通信 协议 之 间 的 关键 区 别 是 : 通信 
协议 执行 的 结果 不 再 是 单个 的 二 进 制 位 ， 并且 最 终结 果 也 不 唯一 (答案 的 个 数 等 于 xz，y 在 
对 应 位 置 上 不 相同 的 二 进 制 位 的 个 数 ) 。 有 时 ， 这 种 通信 协议 也 称 为 计算 关系 的 通信 协议 。 
在 Karchmer-Wigderson 游戏 中 ， 我 们 考虑 的 是 由 满足 f(r) =0, f(wW=1 H rÆ y WA 
有 三 元 组 (z，y，zi) 构 成 的 关系 。 

我 们 将 函数 f 在 Karchmer-Wigderson 游戏 中 的 通信 复杂 度 记 为 Cxw(f)。 也 就 是 说 ， 
Crkw (万 是 在 所 有 xzE 广 (0)，yE 广 (1 上 计算 游戏 的 答案 时 所 要 交换 的 二 进 制 位 的 最 大 
个 数 。 下 面 的 定理 表明 ，Crxw(. 户 具有 另 一 种 出 人 意料 的 性 质 。 该 定理 假设 线路 都 不 包含 
NOT 门 ， 之 所 以 可 以 做 到 这 一 点 ， 是 因为 线路 中 的 NOT 门 都 可 以 通过 德 摩根 定律 下 推 到 
输入 中 。 换 句 话说 ， 线路 的 输入 可 以 视 为 (zi， Tir P85 Bes Bis Dey. y Bed 定理 还 假 
i. 所 有 AND 门 和 OR 门 的 扇 人 度 都 等 于 2。 所 有 这 些 假设 都 不 重要 ， 它 们 不 影响 定理 
的 正确 性 。 

(LKW88]) ”Cxkw( 有 /) 等 于 计算 f 的 所 有 线路 的 最 小 深度 。 

证 明 首先 ， 我 们 证 明 : WR 可 以 用 一 个 深度 为 K 的 线路 C 来 计算 ， 则 Crw OS 
K。 游 戏 中 ， 每 方 都 有 线路 C 的 一 个 拷贝 ， 并 用 它 来 计算 函数 f 在 自己 持 有 的 输入 上 的 取 
值 。 当 然 ， 参 与 方 ZERO 在 输入 上 计算 的 结果 是 0， 而 参与 方 ONE 在 输入 上 计算 的 结果 
则 是 1。 假 设 线路 最 顶层 的 输出 门 是 OR 门 。 于 是 ， 在 输出 门 的 两 条 输入 线 中 ， 参 与 方 
ONE 至 少 在 一 条 线 上 计算 得 到 1。 因 此， 在 第 一 回合 中 ， 参 与 方 ONE 发 送 一 个 二 进 制 位 ， 
以 表明 他 在 输出 门 的 哪 条 线 上 计算 得 到 了 1。 注意， 参与 方 ZERO 在 这 条 线 上 得 到 的 计算 
结果 是 0。 在 接 下 来 的 通信 回合 中 ， 参 与 游戏 的 双方 都 关注 这 条 线 上 另 一 端的 门 。( 如 果 线 
路 最 顶层 的 输出 门 是 AND 门 ， 则 在 第 一 个 回合 中 先 由 参与 方 ZERO 发 送信 息 ， 以 表明 他 
在 哪 条 线 上 计算 得 到 0。 此 时 ， 参 与 方 ONE 在 这 条 线 上 计算 得 到 1,) 重 复 上 述 过 程 ， 则 游 
戏 双 方 将 深入 线路 的 底层 。 在 此 过 程 中 ;始终 维护 如 下 的 循环 不 变量 : 参与 方 ONE 在 当 
前 的 门 上 计算 得 到 1 而 参与 方 ZERO 则 在 当前 的 门 上 计算 得 到 0。 最 后 ， 至 多 经 过 天 步 之 
后 ， 双 方 将 到 达 输 入 中 的 一 个 二 进 制 位 。 根 据 维护 的 循环 不 变量 ， 参 与 方 ONE 所 到 达 的 
二 进 制 位 必然 等 于 1， 而 参与 方 ZERO 所 到 达 的 二 进 制 位 必然 等 于 0。 由 此 得 到 的 二 进 制 
位 在 输入 中 的 位 置 i 必然 是 游戏 的 有 效 答案 。 

对 于 逆 命 题 ， 我 们 需要 证 明 : 如 果 Ckw (有 二 KR， 则 必然 存在 一 个 深度 为 K 的 线路 来 
计算 f。 我 们 证 明 一 个 更 一 般 的 结论 。 对 于 任意 两 个 非 空 集合 ACS (0), BOF '(1), 
S Cew(A, BYE cE A Hy © BALE FE Karchmer-Wigderson 游戏 的 通信 复杂 度 。 我 
们 往 证 ， 存 在 一 个 深度 为 Cxw(A，B) 的 线路 使 得 ， 它 在 属于 A 的 每 个 输入 上 输出 0 而 在 
属于 B 的 每 个 输入 上 输出 1。 这 种 线路 称 为 集合 A，B 的 区 分 器 (distinguisher)。 证 明 过 
程 是 对 KK 二 Ckw (A，B) 做 数学 归纳 。K 二 0 时 的 基本 情况 是 平凡 的 。 原 因 在 于 ， 由 于 参与 
游戏 的 双方 不 需要 通信 和 就 一 致 地 得 到 了 游戏 的 答案 i。 因 此 六 和 yw 对 任意 zxEA，yEB 都 成 
立 ， 这 意味 着 ， 要 么 (a)zi=0 对 任意 zxEA MA y=1 对 任意 yEB 成 立 ; BACb) x, =1 Xt 
任意 zxEA RMH y:=0 对 任意 yEEB 成 立 。 在 情况 (a) 下 ， 我 们 用 深度 为 0 的 线路 c m 
在 情况 (b) 下 ， 则 用 线路 z;， 这 样 就 得 到 了 A，B 的 区 分 器 。 

在 归纳 步骤 中 ,假设 Ckw(A，B) 王 氏 ， 并 且 通 信 协 议 中 参与 方 ZERO 首先 发 送 消息 。 
这 样 ，A 是 两 个 不 相交 的 子 集 A。，Ai 的 并 集 ， 其 中 A, 中 的 每 个 元 素 会 使 参与 方 ZERO 发 
送 二 进 制 位 2。 于 是 ，Crkw(A,，B) 委 天 一 1 对 每 个 6 成 立 。 由 归纳 假设 可 知 ,， KEA, B 
存在 一 个 深度 至 多 为 K 一 1 的 区 分 器 C,。 我 们 断言 ， 线 路 C。A C1 (注意 ， 该 线路 的 深度 至 
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多 为 K) 可 以 用 来 区 分 A，B。 原 因 如 下 : 一 方面 ，Co(y) 二 Ci(y) 二 1 对 任意 yEB 都 成 
立 ; 另 一 方面 ， 由 于 C, (x) 二 0 对 任意 xzE hs 成 立 ， 故 Co(x) 和 C(x)==0 HER TEA k 
成 立 。 m 

由 此 得 出 下 面 的 研究 前 沿 。 

前 沿 5: 给 出 P( 甚 至 NEXP!) 中 的 一 个 图 数 f E Crw) = OAClognloglogn) 。 

卡 奇 梅 尔 (Karchmer)， 莱 斯 (Raz) 和 维 格 德尔 森 (Wigderson)[KRW95 |] 给 出 了 一 个 可 
能 满足 要 求 的 候选 函数 。 他 们 的 结果 用 到 如 下 两 个 事实 : 其 一 ,有 位 函数 了 的 真 值 表 大 小 
为 2; 其 二 ， 大 多 数位 函数 都 是 难 计算 的 ( 亦 即 ,计算 函数 的 线路 的 规模 为 Q (2*/k)， 
或 者 深度 为 Q0(k)， 等 等 )。 他 们 在 定义 函数 时 ,假设 位 输入 中 的 一 部 分 二 进 制 位 是 一 个 
难以 计算 的 函数 的 编码 ， 而 这 个 函数 将 以 “ 树 ” 形 方式 作用 到 输入 的 其 余部 分 上 。 

对 于 任意 函数 g: {0，1)* 一 {0，1} 和 s 宇 1， 如 下 地 定义 函数 gr: (0, 1)* 一 {0，1)。 
如 果 ;二 1， 则 g”“ 一 g。 否 则 ， 将 输入 zE {0，1)* 表示 为 x2…zt， 其 中 zz E10, 1) ,并 
定义 

(Cm) = Em Cag) Ca) 
TR. WR g 可 以 用 深度 为 a 的 线路 来 计算 ， 则 g “可 以 用 深度 为 sd 的 线路 来 计算 。 然 
而 ， 对 于 任意 选取 的 函数 g， 似乎 很 难 再 减 小 计算 g “的 线路 的 深度 。 
现在 ,我 们 描述 卡 奇 梅 尔 ， 莱 斯 和 维 格 德 尔 森 给 出 的 候选 函数 fs (0, 1})">{0, 1}. 


i Ie logy a 
& k=|log g| E s EWE A'<n/2 的 最 大 整数 ， 因 此 s=0 (palog) 。 对 于 任意 的 ”位 


WAT, S g, 是 “ 真 值 表 恰 为 xz 的 前 oP RRR xli r Me AAR, 
f(a) = gi(a|2) 
根据 前 面 的 直观 解释 ， 如 果 z 的 前 2* 个 位 确实 表示 一 个 难以 计算 的 函数 (在 许多 输入 


上 情况 也 确实 如 此 ) W g(x|,) 应 该 需要 深度 为 AGO =A (EE ) 的 线路 才能 被 计算 


loglogn 

当然 ， 想 要 准确 地 证 明 这 一 结论 却 似乎 非常 困难 。 

上 述 构造 过 程 本 质 上 提出 了 如 下 问题 : 问题 的 s 个 实例 的 计算 复杂 度 是 否 等 于 问题 的 
一 个 实例 的 计算 复杂 度 的 * 倍 ? 这 类 计算 复杂 性 问题 称 为 直 和 问题 。 人 们 在 许多 计算 模型 
上 研究 了 类 似 的 直 和 问题 ， 并 且 在 某 些 情况 下 还 证 明了 一 些 有 违 直 觉 的 结论 。 例如， 利用 
计数 论证 法 可 以 证 明 ， 在 {0，1)} 上 存在 一 个 nXn 的 矩阵 A 使 得 ， 计 算 线性 函数 v Av 
CHEB ve {0，1})") 的 最 小 线路 的 深度 为 Qn:)。 但 是 ， 利 用 快速 矩阵 乘法 算法 [Str691]1( 目 
前 最 好 的 时 间 复 杂 度 为 O(n*”)[CW90]),， 在 nn 个 独立 实例 v!，…，v, 上 计算 这 个 线性 函 
数 所 需 的 总 的 计算 步骤 却 远 小 于 ni。 


本 章 学 习 内 容 


e 尽管 人 们 相信 许多 明确 的 函数 都 具有 指数 级 的 线路 复杂 度 , 但 目前 对 任意 这 样 的 函 
数 都 未 证 得 它 的 线路 复杂 性 具有 超 线性 的 下 界 。 

o 相 比 之 下 ， 在 限定 的 线路 族 ( 如 深度 为 常数 的 线路 和 单调 线路 ) 上 ， 人 们 得 到 了 一 些 
非常 不 平凡 的 下 界 。 

o 线路 复杂 性 当前 的 研究 中 有 几 个 前 沿 问题 ， 对 其 中 任何 一 个 问题 的 研究 获得 突破 都 
将 对 深入 理解 计算 的 能 力 产生 重要 影响 。 
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本 章 注 记 和 历史 


1949 年 ， 和 香农 (Shannon) 定 义 了 线路 复杂 性 ， 包 括 单调 线路 复杂 性 。 从 二 十 世纪 50 
年 代 开 始 ， 线 路 复杂 性 在 俄罗斯 得 到 了 研究 (Trakhtenbrot[ Tra84] 引 用 了 当时 的 部 分 文 
献 )。 赛 韦 吉 (Savage)[Sav72] 率 先 注意 到 “图 灵机 判定 语言 所 需 的 时 间 复 杂 性 ”与 线路 复杂 
性 之 间 的 紧密 联系 ， 并 建议 用 线路 下 界 来 区 分 不 同 的 复杂 性 类 。 随 后 ， 在 二 十 世纪 80 年 
代 产 生 一 批 这 样 的 研究 结果 。 例 如 ，P 和 AC" 可 以 用 线路 复杂 性 区 分 LFSS81，Ajt83]; 莱 
效 波 借 夫 (Razborov) 用 线路 复杂 性 区 分 了 单调 NP 和 单调 P poy Razb85a], i — 25 R it 
AAV ERR Ps NP 这 一 问题 的 彻底 解决 已 经 指日可待 。 这 一 恒 慑 被 莱 效 波 借 夫 [Razb89] 自 
己 粉碎 了 ， 因 为 他 证 明了 近似 方法 不 可 能 应 用 到 非 单调 线 路 上 。 后 来 ， 莱 效 波 借 夫 和 卢 吉 
奇 (Rudich)[RR94] 又 形式 地 定义 了 自然 证 明 (Natural Proof), ， 并 以 此 证 明了 当时 所 做 的 
所 有 努力 都 不 能 解决 PH NP 问题 (参见 第 23 BE). 

本 章 14. 2 节 和 14.3 节 改写 自 波 普 潘 纳 (Boppana) 和 西 普 赛 尔 (Sipser) 对 线路 复杂 性 的 
精彩 综述 LBS90]。 在 15 年 之 后 的 今天 ， 该 综述 仍 未 过 时 。 但 它 未 讨论 代数 线路 的 下 界 ， 
关于 这 方面 的 最 新 研究 结果 请 参见 LRaz04j。 

哈 斯 塔 德 (Hastad) 开 关 引 理 L[LHas86] 是 论文 LFSS81，Aijt83，Yao85] 中 所 述 结果 的 加 
强 形式 。 莱 效 波 借 夫 和 斯 莫 伦 斯 基 (Smolensky) 的 多 项 式 近似 方法 源 自 LRazb87] 并 在 
[Smo87] 中 得 到 加 强 。 瓦 利安 特 (Valiant) 在 超 线性 线路 下 界 上 得 到 的 观察 结果 源 自 1975 
年 的 一 篇 论文 LVal75] 和 一 篇 未 发 表 的 手稿 当代 的 研究 者 们 应 该 就 这 么 长 时 间 以 来 仍 
未 对 这 一 基本 问题 取得 任何 研究 进展 感到 着 愧 。 

一 般 线 路 的 下 界 Sn — 0 (rn) Fe A a] (1wama) ASF ff (Morizumi)®° HE HAA. 3 FE CLachish) 
和 莱 斯 (Raz) 后 来 将 结果 显著 地 改进 为 4. 5n 一 o(n)。 关 于 这 两 个 结果 的 完整 论述 ， 请 参阅 
LILMR05 |. i 

研究 者 们 对 线路 的 一 些 直 观 认 识 可 能 是 完全 错误 的 ， 巴 林 顿 定理 (Barrington Theorem, 
定理 14. 14) 就 是 一 个 很 好 的 例子 。 巴 林 顿 定理 提供 了 计算 NC1 函数 的 一 种 超级 简单 的 方 
法 。 事 实证 明 ， 巴 林 顿 定理 对 密码 学 研究 产生 了 重要 影响 (例如 ， 参 见 LGMW87，Kil88， 
AIK04]) 。 


习题 


14.1 假设 了 可 以 用 一 个 深度 为 4 且 规 模 为 S 的 AC" 线 路 C 来 计算 。 证 明 : f 也 可 以 用 一 
个 深度 为 d 且 规 模 小 于 10S 的 如 下 ACR C 来 计算 : C' 不 包含 NOT, BEK 
输入 多 出 n 个 二 进 制 位 且 这 个 位 分 别 是 原始 输入 中 个 位 的 否定 。 

14.2 假设 了 可 以 用 一 个 深度 为 a 且 规 模 为 S 的 AC" 线 路 C 来 计算 。 证 明 : f 也 可 以 用 一 
个 每 个 逻辑 门扇 出 度 均 为 1 的 深度 为 d 且 规 模 小 于 (10S)* 的 AC" 线 路 CORTE. 

14.3 WEH: 如 果 布 尔 函 数 f 的 所 有 最 大 项 的 大 小 都 至 多 为 s， 则 f 可 以 表示 成 一 个 
s-CNF 范 式 。 


14.4 WEH: (r CE) 对 任意 上 之 wy/2 成 立 。 利 用 这 一 结论 完成 14. 1. 2 节 


中 引 理 14. 2 的 证 明 。 





O “ 岩 间 ”和 *“ 守 角 ” 都 是 日 本 姓氏 。 一 一 译 者 注 
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14.5 证 明 : ACCOCNC]1。 
14.6 找 出 原因 来 解释 ， 为 什么 m 是 合 数 时 莱 兹 波 价 夫 -斯 英伦 斯 基 引 理 不 适用 于 含 
305 MOD „IREK. 
14.7 证 明 : 如 果 g 是 素数 ， 则 将 个 变量 x1，…，Z, 的 OR 表示 为 GF(g) 上 的 多 项 式 时 
恰好 需要 n 次 多 项 式 。 
14.8 Karchmer-Wigderson 游戏 可 以 用 来 证 明 上 界 ， 而 不 是 只 能 用 于 证 明 下 界 。 利 用 该 
游戏 证 明 PARITY 和 MAJORITY 属于 NC1 。 
14.9 证 明 : 对 于 任意 常数 <， 如 果 一 个 语言 可 以 用 宽度 为 c 的 多 项 式 规模 线路 图 来 计算 ， 
则 该 语言 属于 NCL 
306] 14.10 给 出 瓦 利安 特 引 理 ( 引 理 14. 12) 的 完整 证 明 。 


| 第 15 章 


Computational Complexity，A Modern Approach 


证 明 复 杂 性 





出 人 意料 的 是 ， 饮 业 原理 的 证 明 复 杂 性 本 质 上 依赖 于 饮 子 的 数量 。 
一 一 亚历山大 。 莱 效 波 借 夫 (Alexander Razborov), 2001 


NP 的 定义 旨 在 刻画 如 下 的 现象 : 如 果 一 个 论断 (如 ”给 定 的 布尔 公式 是 可 满足 的 ”是 
真 的 ， 则 存在 这 一 论断 的 短 证 明 。 根 据 一 般 情况 下 究竟 何 种 形式 的 论断 (再 如 “给 定 的 布尔 
公式 是 不 可 满足 的 ”) 不 存在 短 证 明 ， 我 们 还 引出 了 NPAcoNP 这 一 猜想 。 本 章 将 更 加 仔细 
地 人 研究 上 述 现 象 ， 特 别 地 ， 我 们 主要 研究 “ 短 证 明 的 存在 性 不 显然 ”的 各 种 情形 。 

15. 1 节 先 用 几 个 例子 来 说 明 我 们 的 研究 动机 。15. 2 节 通 过 命题 证 明 这 个 简单 的 例子 
形式 地 给 出 证 明 系 统 的 概念 。 我 们 将 会 用 两 种 方法 证 明 分 解 证 明 系统 的 指数 下 界 ; 这 两 种 
方法 是 两 个 简单 的 例子 ， 很 好 地 展示 了 关于 证 明 复 杂 性 的 两 种 重要 技术 。15. 3 节 概 述 了 
人 们 研究 过 的 其 他 证 明 系 统 ， 这 些 系统 的 复杂 性 下 界 都 已 经 得 到 了 证 明 。15.4 节 站 在 数 
学 的 角度 对 * 证 明 复杂 性 能 否 解释 P vs NP 这 一 问题 的 难度 ”进行 思考 。 与 证 明 复杂 性 相关 
的 一 个 有 意义 的 问题 是 ， 在 短 证 明 存 在 的 假设 条 件 下 如 何 才能 找 出 短 证 明 。 本 章 将 忽略 对 
该 问题 的 讨论 ， 本 章 注 记 会 简要 地 提 及 它 。 


15.1 几 个 例子 


我 们 先 给 出 几 个 例子 ， 其 中 多 数 例 子 在 计算 复杂 性 这 一 概念 诞生 之 前 就 被 人 们 研究 
过 。 考 虑 如 下 几 个 计算 任务 。 
1. 线性 不 等 式 组 的 无 解 性 。 给 定 不 等 式 组 
(ais xP 
iiz s Xb, 


《ED 
其 中 wwER" 且 ER 对 每 个 i 都 成 立 。 验 证 不 存在 非 负 向 量 xER" 满 足 上 面 的 不 等 式 组 。 

2. 整 系数 线性 不 等 式 组 的 无 解 性 。 问 题 的 定义 与 上 面 一 样 ， 但 要 求 a CZ HO, EZ, 
fil A ff x tJ OZ". 

3. 多 项 式 方 程 组 的 无 解 性 。 给 定 一 组 实 系数 多 项 式 gı (Tis Tas "5 Ar) o Bo is 
Los mr) Bms Loo s Za) WEA PEA lti, Tis s t) =0UER i=1, 
2，…，7) 不 存在 公共 解 。 

4. 矛盾 式 。 给 定 n 个 变量 上 的 布尔 公式 pg， 验 证 p 不 存在 满足 性 赋值 。 

5. 有 限 表现 群 中 的 非 平 凡 词 。 给 定 有 限 集 S 上 的 一 个 群 ， 也 就 是 说 ， 群 中 的 每 个 元 素 
都 是 形 如 sf se eise 的 词 ， 其 中 是正 整 数 ，p; 是 允许 取 负 值 的 整数 。 群 不 是 显 式 地 给 出 
的 ， 而 是 隐 式 地 描述 为 有 穷 个 形 如 sft she sh =e 的 关系 ， 其 中 SECS, EZ, HA eE5 是 
某 个 指定 的 单位 元 素 。 在 群 的 这 种 有 限 关系 的 表现 形式 下 ， 给 定 一 个 词 w， 如 下 的 计算 任 
务 是 非 平凡 的 : 判定 能 否 重复 利用 给 定 的 关系 将 z 化 简 为 ce。 如 果 一 个 词 可 以 化 简 为 e, 
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则 这 一 事实 将 存在 有 限 长 度 的 证 明 ( 亦 即 ， 化 简 过 程 中 依次 应 用 的 各 个 关系 )。 本 例 中 ， 我 
们 感 兴趣 的 问题 是 : 给 定 一 个 词 ww， 验 证 w 不 等 于 e， 也 就 是 说 ,需要 验证 w 的 非 平 
几 性 。 

上 面 的 每 个 例子 似乎 都 不 存在 显而易见 的 短 证 明 。 但 是 ， 有 时 这 种 直觉 会 让 我 们 误 入 
歧途 。 例 如 ， 注 记 19. 1.2 中 给 出 的 一 个 称 为 法 卡 斯 引 理 (Farkas's Lemma) 的 结果 表明 ， 
第 一 个 问题 实际 上 存在 短 证 明 : 不 等 式 组 无 解 当 且 仅 当 不 等 式 的 某 种 组 合 会 得 到 矛盾 。 也 


就 是 说 ， 存 在 向 量 yE R" 使 得 > ya, 是 非 负 的 但 了) yb, 二 0 。 注 意 ， 该 证 明 y 的 “规模 ” 


很 小 ， 因 为 表示 y 时 所 用 二 进 制 位 的 个 数 是 表示 输入 中 所 有 a;，65; 时 所 用 的 二 进 制 位 的 个 
数 的 多 项 式 。 

接 下 来 的 三 个 问题 是 coNP 难 的 。 非 平凡 词 问题 在 一 般 情况 下 是 不 可 判定 的 ， 而 对 
于 具体 的 群 而 言 ， 该 问题 仍 是 coNP 难 的 。 于 是 ， 如 果 NP 天 coNP， 则 后 几 个 问题 不 可 能 
存在 短 证 明 。 尽 管 如 此 ， 对 每 个 问题 的 具体 实例 研究 最 短 证 明 的 长 度 仍然 具有 重要 意 
义 。 验 证 不 可 满足 性 (在 计算 上 ， 等 价 的 说 法 是 验证 永 真性 ， 参 见 例 2. 21) 这 个 很 自然 
的 问题 经 常 出 现在 人 工 智能 或 计算 机 系统 (或 线路 ) 的 形式 验证 中 。 这 里 ， 人 们 感 兴趣 的 
是 某 一 个 精心 构造 的 问题 实例 的 永 真性 。 事 实 上 ， 在 15.4 节 讨 论 元 数学 的 思考 时 ,我 
们 将 看 到 与 P vs NP 相关 的 一 个 公式 (或 一 族 公 式 ) 。 复 杂 性 科学 家 们 怀疑 该 公式 是 永 真 
的 ， 但 是 其 永 真性 却 难以 被 证 明 。 类 似 地 ， 在 代数 几何 中 ， 人 们 感 兴趣 的 可 能 仅仅 是 某 
一 个 系统 的 特性 。 

注意 ， 人 们 可 以 无 条 件 地 证 明 : 某 些 语言 或 判定 问题 不 存在 短 证 明 。 也 就 是 说 ， 在 
coNP 之 外 还 存在 其 他 语言 (这 种 语言 的 存在 性 可 以 用 第 3 章 介绍 的 对 角 线 方法 来 证 明 )。 
此 外 ， 有 一 个 非常 著名 的 语言 自然 数 上 用 一 阶 逻 辑 表示 的 所 有 真 命题 构成 的 语言 一 一 
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也 不 存在 短 证 明 ( 这 正 是 哥 德 尔 不 完全 定理 得 出 的 结论 ， 参 见 1. 5. 2 节 )。 
15.2 ”命题 演算 与 归结 


命题 逻辑 是 对 两 千年 来 人 们 常用 的 推理 模式 的 形式 化 描述 。 命 题 逻辑 讨论 的 基本 对 
象 是 布尔 公式 ， 它 的 一 个 重要 任务 是 验证 给 定 的 布尔 公式 是 否 为 永 真 式 ( 亦 即 ， 在 所 有 
赋值 上 均 取 值 为 “ 真 ” 的 公式 )。 为 方便 计 ， 我 们 讨论 该 基本 任务 的 反面 问题 ， 也 就 是 说 ， 
我 们 考虑 验证 给 定 的 布尔 公式 是 否 为 矛盾 式 ; 亦 即 ， 验 证 给 定 的 布尔 公式 是 否 不 存在 满 
足 性 赋值 。 而 且 ， 由 于 任意 布尔 公式 都 可 以 改写 为 CNF 范式 ， 因 此 我 们 只 讨论 CNF 范 
式 公 式 。 具 体 地 讲 ， 为 了 验证 一 个 一 般 的 布尔 公式 严 是 否 为 永 真 式 ， 只 需 用 第 2 章 介 
绍 的 归 约 将 一 亚 变 换 为 CNF 范式 公式 (可 能 需要 引入 新 的 变量 )， 然 后 验证 所 得 的 公式 是 
否 为 矛盾 式 。 

下 面 ， 我 们 给 出 一 个 称 为 归结 的 简单 过 程 ， 它 可 以 用 来 证 明 给 定 的 公式 是 矛盾 式 。 令 
9 是 变量 zl T2, ts £, 上 的 一 个 CNF 范式 公式 ， 9 的 子 句 分 别 是 Ci， my: Cas ALT 
J 二 mr 十 1，m 十 2，*…， 归 结 过 程 将 在 之 前 得 到 的 子 句 C1 ，…，C;-: 上 利用 如 下 的 规则 导出 
子 句 Ci : 假设 存在 变量 x; 和 子 句 C，D 使 得 z;VC Max; VD 都 是 之 前 导出 过 的 子 句 (也 就 
是 说 ，z; VC 和 -x;VD 都 属于 {C1，…，C;-1})， 则 令 C; 二 CV D。 注 意 ，C; 可 能 存在 多 
种 选择 ， 因 此 归结 得 到 的 证 明 其 实 是 一 系列 的 选择 。 重 复 上 述 过 程 ， 直 到 得 到 某 个 变量 xz; 
上 的 两 个 子 名 xz; 和 x;。 这 就 产生 了 明显 的 矛盾 ， 此 时 ， 归 结 过 程 结 束 。g 的 归结 辩驳 是 
存在 上 述 矛 盾 的 子 句 系列 Ci, ss Crs 其 中 Crs “èg Cs 是 gp 的 所 有 子 句 而 C; EA j>i) 
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则 是 在 C;，…，C;-1 上 利用 前 面 的 规则 导出 的 子 句 。 显 然 ， 我 们 导出 的 每 个 子 句 都 蕴含 在 
， 之 前 得 出 的 所 有 子 名 中， 因此 归结 是 一 个 可 靠 的 证 明 系统 。 也 就 是 说 ，y 存在 归结 辩驳 当 
且 仅 当 -? 是 一 个 永 真 式 。 不 难 证 明 ， 归 结 也 是 完备 的 ; 也 就 是 说 ， 如 果 -9p 是 永 真 式 ， 则 
9 存在 一 个 长 度 为 2%”” 的 归结 辩 驶 (参见 习题 15. 1) 。 我 们 的 问题 是 : 是 否 真 的 存在 归结 辩 
驳 的 长 度 为 指数 的 布尔 公式 ,或 者 说 是 不 是 每 个 不 可 满足 的 布尔 公式 都 存在 多 项 式 长 度 的 
归结 辩驳 呢 ? 由 于 判定 布尔 公式 的 不 可 满足 性 是 coNP 完全 问题 ， 并 且 人 们 相信 NP 
coONP， 因 此 我 们 认为 上 述 问题 的 答案 是 否 。 下 面 ， 我 们 无 条 件 地 证 明 该 问题 的 答案 确实 
是 否 。 


15.2. 1 用 瓶颈 法 证 明 下 界 


下 面 ， 我 们 介绍 瓶颈 法 。 哈 肯 (Haker)[Hak85] 用 这 种 方法 证 明 得 到 了 归结 的 下 界 。 
我 们 还 将 用 到 限制 的 一 种 特殊 形式 ， 限 制 曾 在 第 6 章 中 用 于 讨论 线路 的 下 界 。 

这 里 ， 我 们 讨论 的 永 真 式 是 数学 中 的 一 个 基本 原理 一 一 铝 梨 原理 。 通 俗 地 讲 ， 铅 梨 原 
理 是 说 : 如 果 有 m RAS FAI n AAG HL, ER mn, WDA RASTA KA 745 
FARCE AGEL. AS BRT A. AN FETE REAK A m 的 集合 映射 到 大 小 为 n 的 
ER. RAS SURE HE BCE RSPR LER eR. He, AER 
do KH vy 4 FE (Minkowski Convex Body Theorem) ii # v W #5 JR EY ERK E, BIA 
章 注 记 。 因 此 ， 要 说 明 我 们 前 面 提出 的 问题 的 答案 是 否 ， 一 种 令 人 信服 的 做 法 是 证 明 “ 用 
归结 这 种 简单 的 证 明 系 统 来 紧凑 地 证 明 铝 人 梨 原 理 是 不 可 能 的 >。 下 面 ， 我 们 来 证 明 这 件 
事情 。 

将 钥 梨 原理 用 命题 逻辑 的 语言 表述 出 来 ， 得 到 一 族 永 真 式 {-PHP": m>n}, Hep 
-PHP" 是 如 下 的 CNF 范式 公式 。 对 于 整数 i 过 m，j 过 x， 公式 中 含有 一 个 变量 Pe WME 


第 i 只 的 子 飞 入 第 j MER, WER P;, 取 值 为 “ 真 "。 公 式 中 含有 m+ (nm: 个子 句 ， 


各 个 子 句 的 定义 是 : CL) ABER im 定义 一 个 子 句 Pi VP VeV Pi,,， 该 子 句 是 说 第 i 
RETE KAR— TERP; (DIH i jm 和 kn 定义 一 个 子 句 Pi VAP n> BK 
子 句 是 说 第 i 只 饮 子 和 第 j 只 馈 子 不 能 同时 飞信 第 k 个 铝 梨 。 所 有 这 样 的 子 句 组 合 在 一 起 
就 表明 : 每 个 鲍 巢 容纳 的 镶 子 都 不 超过 1 只。 

GEREN 对 任意 ,二 2，-PHP; 1 的 任何 归结 辨 驶 都 至 少 具有 长 度 2"2 。 

我 们 可 以 通过 对 变量 进行 赋值 来 “测试 ”归结 辩驳 是 否 正 确 。 一 个 正确 的 归结 辩驳 证 明 
了 所 有 变量 的 任何 赋值 都 不 会 满足 给 定 的 子 句 族 。 我 们 允许 归结 辩驳 只 证 明了 * 在 变量 的 
某 些 赋值 构成 的 子 集 上 ， 给 定 的 子 句 族 不 会 被 同时 满足 ”。 也 就 是 说 ， 将 赋值 子 集中 的 每 
种 赋值 代入 所 有 子 句 ， 归 结 辩 驶 将 会 正确 地 得 出 矛盾 。 但 是 ， 在 赋值 子 集 之 外 的 其 他 赋值 
上 ， 归 结 辩驳 可 能 不 能 正确 地 得 出 矛盾 。 因 此 ， 这 实际 上 放宽 了 对 归结 辩驳 的 要 求 ， 得 到 
了 一 种 宽松 的 归结 辩驳 。 然 而 ， 在 宽松 的 归结 辩驳 上 得 出 的 下 界 必 然 对 一 般 的 归结 辩 驭 也 
成 立 。 

为 了 验证 名 巢 原理 的 归结 辩 驶 的 正确 性 ， 我 们 使 用 如 下 的 赋值 子 集 。 子 集中 的 每 个 赋 
值 将 一 1 只 铝 子 按 一 对 一 的 方式 放 入 n 一 1 PAGS, TPT ALL BB RASA BL. M 
句 话 说 ， 取 值 为 * 真 ”的 所 有 变量 P,, 构 成 一 个 大 小 为 n 一 1 的 匹配 。 注 意 ， 这 样 的 赋值 恰 有 
n! 个 。 如 果 这 样 一 个 赋值 使 得 第 & 只 鲍 子 未 人 梨 ， 则 称 这 个 赋值 是 妨 临 界 的 。 

限制 在 上 述 赋值 子 集 上 讨论 将 减少 讨论 过 程 使 用 的 记号 ， 因 为 它 可 以 使 归结 辩驳 变 成 
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单调 的 ( 亦 即 ， 不 使 用 否定 变量 )。 事 实 上， 对 于 归结 证 明 中 得 出 的 每 个 子 句 C， 我 们 将 其 
中 的 否定 变量 -Pi 替换 为 V ,x;:P,,; 就 得 到 一 个 单调 子 句 。 容 易 验 证 ， 上 述 变 换 得 到 的 单调 ， 
子 句 和 原始 子 句 在 待 验证 的 赋值 集 族 的 同一 个 子 集 族 上 被 满足 。 下 面 的 引 理 表 明 ， 单 调 归 
结 辩 驳 总 会 使 用 规模 较 大 的 子 句 。 引 理 的 证 明 稍 微 推迟 。 

纯洁 BBB》 -PHP' ,的 任何 单调 的 归结 辩驳 必然 会 使 用 至 少 包含 221/9 个 变量 的 子 句 。 

证 明 ( 定 理 15. 1) 在 引 理 15. 2 成 立 的 条 件 下 ， 定 理 15.1 可 以 如 下 证 明 。 在 单调 的 归结 辩 
驶 中 ， 如 果 一 个 子 句 至 少 使 用 了 产 /10 个 变量 ， 则 称 该 子 句 是 大 子 句 。 令 工 是 大 子 句 的 个 数 ， 
引 理 15. 2 断言 L 宇 1。 我 们 在 某 些 变量 上 定义 一 个 限制 使 得 大 子 句 的 个 数 大 幅 减 少 。 平 均值 论 
证 法 表明 ， 存 在 一 个 变量 已 ,出 现在 1/10 比例 的 大 子 句 中 。 如 下 定义 一 个 限制 : Pi; 二 1， 
Py 二 0( 其 中 j 关 站 且 Pi, 二 0( 其 中 i 关 )。 该 限制 使 得 包含 变量 Pi 的 所 有 单调 子 句 都 为 “ 真 ”， 


因此 这 些 子 句 可 以 从 归结 证 明 中 删除 ， 使 得 剩 下 的 大 子 句 至 多 还 剩 6L 个 。 而 且 ， 该 限制 使 得 


证 明 过 程 需 要 考虑 的 鸽子 和 铝 梨 都 减少 了 1 个 ， 因 此 剩 下 的 子 名 实际 上 是 对 -PHP'-: 的 单调 归 
结 辩驳 。 重 复 上 述 过 程 :二 logoo 革 遍 ， 剩 下 的 子 句 是 对 -PHP' 二 -的 不 含 大 子 句 的 单调 归结 辩 
驳 。 在 此 基础 上 ， 再 如 下 运用 反 证 法 即 可 证 得 定理 15. 1。 注 意 ， 如 果 工 天 2"”， 则 tn/3， 进 
而 ， 剩 下 的 子 句 是 对 -PHP' 二 -的 单调 归结 辩驳 ， 并 且 每 个 子 句 至 多 包含 n° /10 个 变量 。 但 是 ， 
n /10<2(2 一 站 2/9， 这 与 引 理 15. 2 矛盾 。 a 

证 明 ( 引 理 15.2) “对 于 单调 归结 辩驳 中 的 每 个 子 句 C， 仿 

witness(C)={i: 存在 一 个 订 -临界 的 赋值 -a 使 得 C 为 “ 假 ”) ' 

将 子 句 C 的 复杂 度 comp(C) 定 义 为 |witness(C) |. HAARE Z HSIN FC’, 
C" 上 导出 子 句 C 时 ， 必然 有 comp(C)<comp(C’)+comp(C’), ， 这 是 由 于 使 得 C HAR” K 
任意 赋值 都 至 少 使 得 C ，C 之 一 也 为 “ 假 ”。 于 是 ， 如 果 C 是 归结 辩驳 中 出 现 的 第 一 个 复 
Ze E> n/3 的 子 句 ， 则 有 n/3<comp(C)<2n/3. RWE: 这 样 的 子 句 C 是 大 子 句 。 

具体 地 讲 ， 我 们 往 证 : 如 果 comp(C) 二 +:， 则 它 至 少 包 含 i(n 一 四 个 变量 。 这 就 完成 了 
引 理 的 证 明 ， 因 为 tnt) >n /9。 

任意 取 定 iC witness(C)， 再 任意 取 定 一 个 二 临界 的 赋值 使 得 C 为 “ 假 ?>。 对 任意 IE 
witness(C)， 考 虑 将 i 替换 为 j 之 后 得 到 的 六 临界 的 赋值 a 。 也 就 是 说 ， 如 果 a ik j RAST 
KAS LAS H.W a TEB i RABE KABILA GMM AIED REFA., HIE 
witness(C), ， 所 得 的 j- 临 界 的 赋值 必然 满足 子 句 C。 因 此 ， 我 们 断言 COR aE OP)... Æ 
取 定 的 赋值 a 上， 让 j 久 witness(C) 取 遍 所 有 可 能 的 n 一 t MA. WA WABI] C 必然 包含 
形 如 PP, 的 n 一 t 个 变量 。 再 让 iE witness(C) 取 遍 所 有 可 能 的 值 ， 则 可 以 看 到 C 至 少 包含 
t(n—t) PAB EE a 


15.2.2 ”插值 定理 和 归结 的 指数 下 界 


本 节 介 绍 下 界 证 明 的 另 一 种 不 同 的 方法 。 该 方法 用 插值 定理 来 证 得 了 归结 的 下 界 。 插 
值 定 理 这 种 思想 很 有 用 ， 复 杂 性 理论 中 的 几 个 结果 都 用 到 了 这 一 定理 。 我 们 证 得 的 下 界 本 
身 也 很 有 趣 ， 因 为 它 用 到 了 第 14 章 中 给 出 的 单调 线路 的 下 界 。 

我 们 先 分 别 介绍 插值 定理 的 规范 形式 和 易 用 形式 。 

(规范 的 插值 定理 ) 设 g 是 变量 XT1，…，Xs，xX1，"…，xk 上 的 一 个 布尔 公 
Ky VRE y’ s Yms Ve ts aE- AARAA, RARE z2, e, & 
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是 它们 公共 的 变量 )。 那 么 ,p(x，z)V 玉 (y，z) 是 永 真 式 当 且 仅 当 存 在 布尔 函数 
I: {0，1)* 一 {0，1) 使 得 

(p(x,z) VIC(z)) A (Vy,z) V Al(z)) (15. 1) 
是 永 真 式 。 

证 明 : 容易 看 到 ，(15. ) 式 是 永 真 式 当 且 仅 当 将 z 任意 固定 为 常 值 向 量 c 之 后 要 么 
g(x，c) 是 永 真 式 要 么 Wy, DKA. Alt. MRIS. DREKA, WE x, y, z 
NEMA bole, 2V Cy, DAA. ATi. WREE cox, OMP, c) 
都 不 是 永 真 式 ， 则 这 意味 着 : 存在 x 的 赋值 a 和 y 的 赋值 b 使 得 g(a,， ec) 和 Pb, c) Kg 
为 假 。 a 

我 们 感 兴趣 的 是 插值 定理 的 量化 形式 ， 它 将 1(， ) 的 计算 复杂 性 的 上 界 表示 为 最 短 归 
结 辩驳 的 长 度 的 函数 。 

( 易 用 的 插值 定理 ) 在 定理 15. 3 REEF, teRalglx, z)VWy, z)) 
有 一 个 长度 为 S 的 归结 辩 驶 ， 则 满足 定理 15.3 的 函数 了 可 以 用 规模 为 O(S?) 的 线路 来 计算 。 

ME, wR z 中 的 变量 在 亚 中 都 以 肯定 形式 出 现 ， 则 计算 了 的 线路 是 单调 线路 ( 亦 即 ， 不 含 
否定 门 )。 类 似 地 ， 如 果 z 中 的 变量 在 p 中 都 以 否定 形式 出 现 ， 则 计算 了 的 线路 也 是 单调 线路 。 

证 明 要 证 明定 理 15.4， 我 们 需要 说 明 : 给 定 一 (g(x，z)V YW(y，z)) 的 一 个 长 度 为 
S 的 归结 pa 中 所 有 变量 的 一 个 赋值 c<， 我 们 如 何 才 能 在 OCS ) 时 间 内 找 出 一 个 值 
KoE, DEEDE OS 则 p(x，c) 是 永 真 式 ;(b) 如 果 了 I(e) 二 1 NW Wey, zd 
永 真 式 。 a. 定理 15. 3 已 经 表明 了 这 种 I(c) 的 存在 性 。 

我 们 说 明 : 给 定 c 之 后， 我 们 如 何在 OCS ) 时 间 内 将 一 PCx，z)V 更 (79，z)) 的 长 度 为 S 
的 归结 辩 驶 转换 成 -p(x，c) 的 辩 驶 或 者 一 亚 (y，c) 的 辩驳 。 为 此 ， 我 们 将 所 有 子 句 中 的 z 变 
量 全 部 “消除 ”。 也 就 是 说 ,我 们 将 一 (g(x，z)V 亚 (y，z)) 的 归结 辩驳 CI，…，Cs 转 换 为 
一 (g(x，c)V YW(y，0)) 的 归结 辩 驶 Cl，…，C,， 其 中 每 个 忆 要 么 只 含 * 中 的 变量 ( 称 这 种 子 
句 为 x- 子 句 ) 要 么 只 含 y 中 的 变量 ( 称 这 种 子 句 为 yy 子 句 )。 由 于 归结 ee 
如 “zi; 且 一 zx;” 或 形 如 “y; 且 一 y;”， 因 此 我 们 最 终 能 够 证 明 C,，…，Cs 中 的 某 个 公式 是 一 
盾 式 。 

我 们 一 步 一 步 地 完成 上 述 变换 。 假 设 子 句 C1，…，C; 1 消除 z 中 的 变量 后 已 经 得 到 
了 子 句 Cl，…，C,_, (其 中 每 个 子 句 要 么 只 含 x 中 的 变量 要 么 只 含 y 中 的 变量 )， 我 们 考 
虑 如 何在 C; 上 消除 z 中 的 变量 。 注 意 ，C; 等 于 CVD, IFA C=wVCA D'=wVv D( 其 
中 忆 是 某 个 变量 ) 都 是 之 前 已 经 由 归结 过 程 导 出 的 子 句 。 由 归纳 假设 知道 ， 消 除 C'，D' 


中 的 > BE 我 们 已 经 得 到 了 CG， 万 。 如 果 CG 和 万 都 是 x FJ). W w 必然 同时 出 现在 C 


和 万 中 ” 。 这 样 ， 把 归结 规则 直接 作用 在 C 和 石上 得 到 Ci 。C 和 万 都 是 y 子 句 的 情况 类 似 地 
处 理 。 如 果 C 是 x Fim DAE y Fa). M w 必然 是 一 个 z 变量 ; 此 时 ,根据 c 很 容易 
得 到 w 的 值 。 如 果 w=0 WSC =Cs 如 果 w= 则 令 G, 三 DD。 我 们 将 归结 辩 驶 的 最 后 一 
个 子 句 视 为 空子 句 ， 这 个 空子 句 可 以 视 为 将 归结 规则 作用 到 子 句 w Flaw EP w ft — 
个 变量 ) 得 到 的 结果 。 这 样 ， 由 于 C,; 蕴 含 在 CHG 是 任意 的 )， 因 此 在 消除 x 变量 后 得 
到 的 归结 辩驳 中 ， 最 后 一 个 子 句 也 是 一 个 空子 句 ， 这 表明 所 得 的 归结 辩驳 仍 结束 于 一 
显而易见 的 矛盾 式 。 


O 我 们 维护 一 个 循环 不 变量 : 从 不 消除 z 子 句 中 的 变量 和 子 句 中 的 了 变量 。 
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我 们 将 定理 中 “而 且 ” 部 分 留 作 习题 15. 2。 这 里 仅 指出 “而 且 ” 部 分 之 所 以 成 立 的 直观 原 
因 。 事 实 上 ， 如 果 x BEY 中 都 以 肯定 形式 出 现 ， 则 将 这 些 变 量 的 值 从 0 改 为 1 只 会 使 
得 亚 变 为 永 真 式 的 可 能 性 更 大 ， 进 而 ICOM 0 变 成 1 的 可 能 也 很 大 。 对 于 zx 变量 在 o 中 
都 以 否定 形式 出 现 的 情况 ， 推 理 过 程 与 此 类 似 。 

wid nit 

(指数 归结 下 界 ) HEE NEN, WR. P: {0，1)9” 一 {0，1) 是 如 
下 定义 的 布尔 函数 : 

。 p(x, z)=true 当 且 仅 当 在 x 表示 的 图 中 x 表示 一 个 大 小 为 2 HA 

。 WW,(y，z) 二 true 当 且 仅 当 在 x 表示 的 图 中 y 表示 一 个 (n'* 一 1)- eE 
则 存在 常数 e 使 得 gp,(x，z) 八 WW,(y，z) 的 最 短 归结 图 驶 的 长 度 至 少 为 2” 

证 明 注意 ,在 任意 的 图 中 ， 如 果 存 在 &- 团 ， 则 该 图 将 不 存在 (& 一 1)- 真 着 色 。 因此 ， 
在 我 们 的 定义 下 ，gp, (x，z) 八 亚 ,(y，z) 实 际 上 是 不 可 满足 的 。 此 外 ， 不 难 将 mw AW, AB de 
示 为 规模 为 O(n ) 的 CNF 范式 公式 使 得 x 中 的 变量 都 以 肯定 形式 出 现在 p, 并 且 都 以 否定 
形式 出 现在 亚 , 中 (习题 15. 3)。 

定理 15. 5 可 以 立刻 由 定理 15.4 和 定理 14.7 得 出 ， 其 中 后 者 的 证 明 过 程 得 出 了 团 函 
数 的 单调 线路 复杂 度 的 指数 下 界 。 这 是 由 于 ， 定 理 14. 7 的 证 明 过 程 实际 上 证 明了 : E k< 
n 时 ， 不 存在 规模 为 2%” 的 单调 线路 来 区 分 具有 &- 团 的 图 和 色 数 至 多 为 一 1 E m 


15.3 其 他 证 明 系 统 概述 


下 面 ， 我 们 简要 地 介绍 一 下 人 们 曾 研 究 过 的 其 他 证 明 系 统 。 有 几 个 证 明 系 统 与 15. 1 
节 给 出 的 计算 问题 相关 。 
分 割 平面 证 明 系 统 


这 种 证 明 系 统 主要 用 来 验证 整数 变量 整 系数 不 等 式 组 的 无 解 性 。15. 1 节 已 经 指出 ， 
该 问题 是 一 个 coNP 完全 问题 。 例 如 ， 给 定 一 个 3CNF 范式 公式 g， 我们 可 以 将 它 表示 成 
rt i se gir rs eap gp ea 
每 个 布尔 变量 x;， 我 们 引入 一 个 整数 变量 X, 使 得 OSX; <1 PB, XE (0, 1))。 对 于 
的 每 个 子 句 rz; V zi Vx， 我 们 引入 不 等 式 X; 十 X; 十 X 宇 1( 如 果 任 何 变量 x ,的 否定 形式 出 
现在 子 句 中 ， 则 在 不 等 式 中 用 1 一 X; 代 替 X;)。 

给 定 一 个 整 变量 整 系数 的 不 等 式 组 ， 分 割 平 面 证 明 系 统 通 过 在 有 限 步 又 内 导出 不 等 式 
0 三 1， 由 此 证 明 不 等 式 组 的 无 解 性 。 该 系统 产生 一 个 不 等 式 序列 名 宇 0， 1,50, =, LS 
0， 其 中 任意 的 第 ~ 个 不 等 式 是 如 下 三 种 情形 之 一 : (a) 它 是 原 不 等 式 组 中 的 一 个 不 等 式 ; 
(b) 它 是 不 等 式 al, PL0, HP a, BRIER BMA, <r; (c) 它 是 在 某 个 人 (其 中 
uu 二 r) 上 利用 如 下 规则 得 到 的 不 等 式 。 如 果 LB 


Dae —b>0 
其 中 a1 ，as…，a, 的 最 大 公 因 数 D 大 于 等 于 2( 亦 即 存 在 非 平凡 的 公 因 数 )， 则 新 的 不 等 式 为 


D Be [2 ]>0 


(值得 注意 的 是 ， 当 DD 不 能 整除 5 I, [6/D | 不 等 于 5/D,。) 分 割 平面 证 明 系 统 也 存在 易 用 的 
插值 定理 ， 利 用 该 定理 可 以 得 到 分 割 平面 证 明 系 统 的 指数 下 界 LBPR97，Pud97]。 
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零点 系统 与 多 项 式 演算 系统 

这 里 要 考虑 的 是 多 项 式 方程 组 的 无 解 性 。 注 意 ，3CNF 范式 公式 的 不 可 满足 性 也 可 
以 表示 为 这 种 方程 组 的 无 解 性 。 事 实 上 ， 对 于 3CNF 范式 公式 中 的 每 个 变量 zx;， 我 们 引 
入 一 个 变量 X; 和 一 个 方程 X? 一 X; 二 0， 这 些 方 程 将 确保 方程 组 的 解 满足 X (0, 1). 
公式 中 的 每 个 子 句 也 可 以 转换 为 一 个 3 次 方程 ， 比 如 子 句 r Va V 云 可 以 转换 为 方程 
(i—XA— XX =6. 

希 尔 伯 特 零点 定理 是 代数 中 的 基本 结论 ， 它 给 出 判定 多 项 式 方程 组 的 无 解 性 的 标准 。 域 





F 上 的 方程 组 力 (Xi ， X,)=0, p(X; a X,)=0, naat. pn (X1, eF X,)=0 无 解 当 
且 仅 当 存 在 多 项 式 gl ，g; ，*…，g 使 得 
gh Xp Xp eX) = 1 (15. 2) 


注意 ， 如 果 g1，g;，…，g 存 在 ， 则 表明 方程 组 无 解 ， 否 则 ， 将 方程 的 解 代入 
(15.2) 式 将 得 到 0 二 1。 因 此 ， 希 尔 伯 特 零 点 定理 的 非 平凡 部 分 是 证 明了 在 每 个 无 解 的 方程 
组 上 都 存在 g1，g。，…，g。( 值 得 注意 的 是 ， 所 有 & 的 系数 在 一 般 情况 下 将 属于 下 的 某 
个 扩张 域 。 但 是 ， 当 方程 组 中 包含 了 方程 X;(X; 一 1) = 二 0( 对 所 有 Dt. Fr REAL A RR 
足 XiE{0，1}， 在 这 种 特殊 情况 下 ， 所 有 g; 的 系数 必然 属于 域 F.) 

现在 ， 我 们 给 出 零点 证 明 系 统 的 定义 。 在 该 系统 中 ， 广 是 公理 而 无 解 性 的 一 个 证 明 是 
满足 (15. 2) 式 的 多 项 式 g&;。 和 硕 尔 伯 特 零点 定理 表明 ， 这 个 系统 既是 可 靠 的 ， 又 是 完备 的 。 
我 们 假设 多 项 式 可 以 显 式 地 表示 为 它 的 系数 ， 而 证 明 的 规模 则 是 表示 所 有 g; 的 系数 所 需 的 
二 进 制 位 的 个 数 。 

多 项 式 演 算 系 统 与 零点 证 明 系 统 类 似 。 区 别 在 于 ， 在 多 项 式 演算 系统 中 ，g; 可 以 用 直 
线 计算 (straight-line computation) 得 到 ， 而 无 需 显 式 地 表示 为 它们 的 系数 。 具 体 地 讲 ， 在 
多 项 式 演算 系统 中 ， 辩 驳 是 一 个 有 限 的 多 项 式 序列 fi. ，…，fr， 其 中 任意 的 第 7 个 多 项 式 
f;, 是 如 下 三 种 情形 之 一 :(a) ,是 输入 中 的 某 个 多 项 式 p;; (b) 了 ,是 多 项 式 af, 十 8f,， 其 中 
a，B 是 常数 且 u，v<r; (Of, Æ xf HP rnEeE ur. ARR E T 
而 辩驳 的 次 数 指 的 是 所 有 多 项 式 f, 的 最 大 次 数 。 

零点 系统 和 多 项 式 演算 系统 都 具有 指数 下 界 ， 这 可 以 通过 证 明 辩 驳 次 数 的 下 界 是 ne 
来 得 到 。 这 些 下 界 的 证 明 最 早出 现在 [BCE* 95] 中 。 
弗 雷 格 (Frege) 系 统 与 扩展 的 弗 雷 格 系统 

弗 雷 格 证 明 系 统 是 谓词 演算 中 利用 有 限 公 理 和 推理 规则 进行 推理 的 一 个 一 般 系 统 。 归 
结 系统 是 弗 雷 格 系统 的 特例 ， 它 使 用 的 推理 规则 都 是 子 句 ( 亦 即 ， 或 言 式 )。 深 度 受 限 的 弗 
雷 格 系统 介 于 归结 系统 和 弗 雷 格 系统 之 间 ， 它 要 求证 明 过 程 中 采用 的 公式 都 具有 有 限 的 深 
度 。 奥 伊 陶 伊 (Ajtai)LAj88] 率 先 给 出 了 深度 受 限 的 弗 雷 格 系统 的 下 界 ， 他 的 方法 受 启发 于 
第 14 章 中 讨论 AC’ 下界 时 所 采用 的 限制 ， 但 他 所 用 的 限制 更 精巧 一 些 。 

扩展 的 弗 雷 格 系统 是 弗 雷 格 系统 的 变形 ， 它 允许 在 证 明 过 程 中 引入 新 的 变量 mw yo es 
而 且 还 允许 在 证 明 步 又 中 令 y; 二 亚 ( 其 中 亚 是 某 个 公式 )。 这 种 做 法 的 优点 是 ， 我 们 可 以 在 
推理 规则 (如 归结 规则 ) 中 将 y; 作 为 名 副 其 实 的 变量 来 使 用 ， 这 样 就 可 能 会 为 证 明 过 程 节省 
大 量 的 推理 步骤 。( 一 般 情 况 下 ， 人 允许 证 明 系 统 引 入 新 的 变量 将 极 大 地 增强 系统 的 能 力 。) 

人 们 还 没有 得 到 弗 雷 格 系统 或 扩展 的 弗 雷 格 系统 的 任何 下 界 。 但 是 ， 人 们 已 知 的 是 ， 
类 似 于 插值 定理 这 类 现 有 的 技术 可 能 无 法 证 得 它们 的 任何 下 界 了 (即使 我 们 以 某 些 合理 的 
复杂 性 假设 (如 “RSA 加 密 系统 是 安全 的 ”) 为 前 提 )。 
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15.4 元 数学 的 思 


有 几 位 研究 者 怀疑 ，P vs NP 这 一 问题 可 能 独立 于 数学 公理 。 即 使 不 独立 于 数学 公理 ， 该 
问题 也 很 难 证 明 。 具 体 的 证 明 系 统 中 难以 证 明 的 某 些 永 真 式 有 可 能 源 自 这 一 问题 吗 ? 

例如 ， 考 虑 验证 永 真 式 的 归结 系统 或 类 弗 雷 格 系统 。 我 们 可 以 试 着 考虑 某 个 具体 的 命 
题 公 式 的 最 小 证 明 规模 ,不妨 设 所 考虑 的 命题 公式 是 “规模 为 n 但 不 能 用 规模 为 wn 的 线路 
来 计算 的 SAT 实例 ”。 这 个 命题 公式 的 定义 最 初出 现在 LRabz98] 中 ， 它 有 Om) AEN 
(将 所 有 变量 记 为 Z)， 其 具体 形式 如 下 

Z 是 某 个 规模 为 nn” 的 n- 输 入 线路 的 编码 > 线路 也 无 法 计算 SAT (15. 3) 

注意 ，(15. 3) 式 的 结论 部 分 是 将 OR 操作 作用 在 2" 个 规模 为 n 的 输入 公式 上 ， 其 含义 是 : 
线路 Z 在 这 些 输 入 公式 中 的 某 一 个 公式 上 计算 得 出 的 值 不 是 SAT 的 真实 值 。 因 此 ， 
(15. 3) 式 表示 的 命题 公式 的 规模 为 2%”。 当 充分 大 之 后 ， 我 们 可 以 认为 它 是 一 个 永 真 
式 。 但 是 ， 永 真性 的 证 明 的 规模 为 2%””，， 这 是 命题 公式 规模 的 超 多 项 式 。 我 们 能 够 证 明 
这 个 命题 公式 的 归结 复杂 度 和 弗 雷 格 系统 复杂 度 也 具有 超 多 项 式 的 下 界 吗 ? 莱 效 波 伤 夫 
(Razborov)[Razb98] 证 明了 这 个 命题 公式 在 多 项 式 演算 系统 中 具有 超 多 项 式 的 下 界 。 他 还 
给 出 了 这 个 命题 公式 的 另 一 种 不 同 的 表示 方法 ， 在 这 种 表示 方法 下 ， 要 获得 该 命题 公式 的 
归结 复杂 度 下 界 似乎 非常 困难 。 l 

莱 斯 (Raz) 证 明了 上 述 命题 公式 既 不 是 永 真 式 ， 也 无 需 超 多 项 式 的 归结 证 明 规 模 
[Razb01，Razb03a，Razb04a]。 但 是 ， 在 更 强 的 证 明 系 统 中 (比如 说 ,在 弗 雷 格 系统 中 )， 
人 们 还 未 能 得 出 类 似 的 下 界 。 
独立 于 能 算术 理论 

绝 大 多 数 数学 结论 都 可 以 用 人 们 广泛 接受 的 公理 系统 推导 得 出 。 这 样 的 公理 系统 包括 策 
梅 洛 (Zermelo)- 弗 兰 克 尔 (Fraenkel) 集 合 公理 (连同 选择 公理 ) 或 皮 亚 诺 (Peano) 算 术 公 理 。 但 
是 ， 组 合 数学 中 的 许多 结论 ， 由 于 它们 刻画 的 是 数学 对 象 的 有 穷 特 性 ， 故 而 无 需 这 些 公理 系 
统 的 全 部 能 力 。 因 此 ， 人 们 转 而 使 用 一 些 弱 公理 系统 ， 比 如 库 克 (Cook) 的 PV 系统 LCoo75] 
或 者 巴 斯 (Buss) 的 “有 界 算术 ”分 层 SLBus90]。 如 果 研 究 者 们 要 试图 证 明 P vs NP 这 一 问题 独 
立 于 皮 亚 诺 公 理 之 类 的 公理 系统 ， 他 们 或 许 应 该 先 证 明 该 问题 独立 于 前 面 提 到 的 弱 理 论 。 这 
些 弱 理论 与 扩展 的 弗 雷 格 系统 之 间 具 有 深刻 的 联系 ,“ 线 路 下 界 公 式 (Circuit Lower Bound 
Formulae) ”在 扩展 的 弗 雷 格 系统 上 的 下 界 可 以 得 出 这 样 的 独立 性 (参见 综述 LRazb04b])。 


本 章 学 习 内 容 


o 证 明 复杂 性 旨 在 证 明永 真 公 式 在 各 种 证 明 系 统 上 的 证 明 规 模 的 下 界 。 

o 如 果 NP 了 coNP， 则 在 任何 完备 的 和 高 效 可 验证 的 证 明 系统 上 应 该 都 会 存在 某 些 永 
真 公 式 ， 它 们 没有 多 项 式 规模 的 证 明 。 

© 在 某 些 证 明 系 统 中 (如 归结 系统 ， 多 项 式 演 算 系 统 ， 分 割 平面 系统 等 等 )， 人 们 证 明 
了 不 同 的 永 真 式 在 这 些 系统 上 都 具有 指数 规模 下 界 。 但 是 ， 人 们 还 未 能 得 到 弗 雷 格 
系统 和 扩展 的 弗 雷 格 系统 的 超 多 项 式 下 界 。 


本 章 注 记 和 历史 
由 于 证 明 系 统 都 是 “ 非 确定 型 的 "， 因 此 不 存在 显而易见 的 算法 来 找 出 短 证 明 ( 如 果 短 
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证 明 存 在 )。 尽 管 如 此 ， 许 多 证 明 系 统 上 都 可 以 设计 出 寻找 短 证 明 的 启发 式 算法 ， 这 样 的 
启发 式 算 法 在 实践 中 极其 有 用 。 事 实 上 ， 在 绝 大 多 数 情况 下 ， 恰恰 是 这 些 启发 式 算法 促成 
了 证 明 系 统 的 形式 定义 。 于 是 ， 在 这 些 系统 上 证 明 规 模 下 界 就 变 成 了 证 明 这 些 启 发 式 算法 
的 运行 时 间 的 下 界 。 

例如 ， 归 结 的 定义 受 启 发 于 戴 维 斯 (Davis) 和 帕 特 南 (Putnam) 的 启发 式 算法 LDP60 J, 
同时 它 还 促成 人 们 发 现 了 其 他 启发 式 算 法 ， 如 “优先 将 归结 结果 最 小 的 两 个 子 句 进行 归 
结 ”。 哈 肯 (Haken)[L Hak85] 率 先 证 明了 这 种 启发 式 算 法 的 运行 时 间 的 超 多 项 式 下 界 。 关 于 
这 项 工作 的 进一步 扩展 ， 请 参阅 LUrq87，CS88] 。 

类 似 地 ， 站 左 塔 尔 (Chvatal) 定 义 分 割 平面 证 明 系 统 也 是 受 启 发 于 戈 莫 里 (Gomory) 的 
分 割 平面 法 LGom63]， 它 是 商业 软件 中 求解 整数 规划 问题 的 一 种 重要 的 启发 式 算法 。 

库 克 (Cook) 和 雷 克 霍 (Reckhow) 率 先 指出 了 证 明 规模 在 复杂 性 理论 中 的 重要 性 ， 并 开 
始 从 事 证 明 复 杂 性 方面 的 研究 。 有 限 表现 群 中 的 词 问题 (word problem) 是 数学 家 德 恩 
(Dehn) 在 二 十 世纪 初 明确 地 提出 的 ， 他 还 在 许多 有 意义 的 群 上 给 出 了 求解 这 一 问题 的 算 
法 。1955 年 ， 庄 维 科 夫 (Novikov) 证 明了 上 述 问 题 在 一 般 情况 下 是 不 可 判定 的 。 最 近 的 一 
些 研究 工作 表明 ， 词 问题 在 有 些 群 上 是 NP 完全 问题 [SBR02]， 这 说 明 非 平凡 词 的 判定 问 
题 是 coNP 完全 问题 ， 书 LBMMS00] 对 此 进行 了 综述 。 

易 用 的 插值 定理 建立 以 及 它 在 下 界 证 明 中 的 应 用 是 在 LKra94，Razb95，BPR97， 
Kra97，Pud97] 几 篇 论文 中 逐渐 得 出 的 。 

多 项 式 演算 与 通过 计算 格 鲁 布 纳 基 (Groebner bases) 来 求解 多 项 式 方程 组 的 算法 相关 。 

用 铝 巢 原理 可 以 为 几 个 弱 证 明 系统 (包括 归结 和 多 项 式 演 算 ) 构 造 出 难 证 明 的 永 真 式 。 
但 是 ， 铝 梨 原理 在 弗 雷 格 系统 中 存在 多 项 式 规 模 的 证 明 。 

克拉 伊 切 克 (Krajicek) 的 书 [Kra95] 介 绍 了 证 明 复 杂 性 和 有 界 算 术 。 


习题 


15. 1 WEH: WR on 个 变量 上 的 一 个 不 可 满足 的 CNF 范式 公式 ，p 存在 一 个 长 度 为 
22"” 的 归结 辩驳 。 

15.2 如 下 完成 定理 15. 4 的 证 明 : 

(a) WR VPNs 变量 只 有 肯定 形式 (不 含 否定 形式 )， 则 计算 1(e) 的 算法 可 以 实现 
为 一 个 规模 为 OCS? ) 的 单调 线路 。 

b) 如 果 gp 中 的 z 变量 只 有 和 否定 形式 (全 部 是 否定 形式 )， 则 计算 IT(e) 的 算法 可 以 实 
现 为 一 个 规模 为 OCS ) 的 单调 线路 。 

15.3 证 明 : 定理 15.5 中 的 yp, 和 亚 , 都 可 以 表示 为 规模 为 OCn?) 的 CNF 范式 公式 。 而 且 ， 
证 明 : mw, 的 CNF 范式 公式 可 以 只 使 用 zx 变量 的 肯定 形式 ， 而 入, 的 CNF ERA 
可 以 只 使 用 z 变量 的 否定 形式 。 

15. 4 证明; 分 割 平面 系统 是 可 靠 的 和 完备 的 。 

15.5 将 (15.3) 式 用 自然 语言 表述 的 公式 表示 为 永 真 式 。 

15.6 用 永 真 式 表示 本 章 注 记 中 提 到 的 铝 梨 原理 。 
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Computational Complexity，A Modern Approach 


代数 计算 模型 





A Æ WA k N Horner Rule) 来 计算 多 项 式 的 值 是 最 优 方法 吗 ? 
一 一 奥 斯 特 洛 夫 斯 基 (Ostrowski) 


图 灵机 模型 刻画 了 二 进 制 位 串 (等 价 于 整数 ) 上 的 计算 。 然 而 ， 许 多 自然 而 有 用 的 算法 
更 主要 的 是 用 来 刻画 不 可 数 集合 上 的 运算 ， 如 实数 集 R 或 复数 集 C 上 的 操作 。 一 个 简单 的 
例子 是 ， 牛 顿 法 用 于 找 出 实 值 函数 三 的 根 ， 其 计算 过 程 是 通过 迭代 找 出 候选 实数 序列 xos 
Xis to CR HEE rai =2;—fla,)/f' Cr)。 在 恰当 的 条 件 下 ， 可 以 证 明 上 述 序列 收敛 
于 f 的 根 。 类 似 地 ， 在 数值 分 析 、 信 号 处 理 、 计 算 几 何 、 机 器 人 和 符号 代数 等 领域 中 ， 许 
多 算法 所 执行 的 基本 步骤 通常 都 会 涉及 域 FE 上 的 (十 ，X，/) 等 基本 运算 ( 域 了 是 任意 的 )。 
研究 这 种 算法 的 领域 称 为 计算 机 代数 (computer algebra)[vzGG99 ] 。 

你 或 许 会 争辩 说 ， 人 允许 算法 执行 任意 域 上 的 操作 不 现实 (至 少 执行 实 数 域 R 上 的 操作 
不 现实 ) ， 因 为 我 们 的 计算 机 实际 上 只 能 执行 有 限 精度 的 计算 。 事 实 上 ， 和 牛顿 法 之 类 的 算 
法 在 实践 中 必须 精心 地 进行 实现 ， 才 能 通过 有 限 精度 的 算术 计算 使 它 满足 给 定 的 约束 条 
件 。 本 章 始 终 采 用 另 一 种 不 同 的 方法 。 我 们 研究 的 计算 模型 允许 在 实数 (或 R 之 外 的 其 他 
域 上 的 数 ) 上 执行 任何 算术 运算 。 这 种 理想 的 计算 模型 可 能 无 法 被 直接 实现 ， 但 是 ， 它 却 
可 以 近似 地 表示 计算 机 在 计算 精度 逐渐 提高 时 的 渐进 行为 ， 而 这 种 渐进 行为 的 近似 表示 无 
疑 是 非常 有 用 的 。 此 外 ， 从 复杂 性 下 界 的 角度 看 ， 人 们 希望 成 熟 的 数学 分 支 ( 如 代数 几何 
和 拓扑 学 ) 中 得 到 的 现成 技术 可 以 用 来 证 明 某 些 复杂 性 下 界 。 正 如 我 们 在 第 14 章 中 所 见 ， 
目前 人 们 还 未 能 证 明 布 尔 线路 的 任何 较 强 的 下 界 。 

(代数 计算 模型 的 设计 者 面临 的 困难 ) 要 设计 出 一 个 有 意义 的 、 具 有 优良 性 
质 的 代数 计算 模型 并 不 是 一 项 简单 的 任务 。 事 实 上 ， 人 允许 计算 模型 将 实数 上 (任意 精度 ) 的 
算术 运算 作为 基本 操作 将 马上 得 到 一 个 非常 强 的 不 现实 的 模型 。 例 如 ， 在 这 种 模型 上 将 操 
作 raer EAH n 遍 就 可 以 计算 得 到 2”， 其 计算 结果 包含 2" 个 位 。 事 实 上 ， 萨 米尔 
(Shamir) 已 经 证 明了 ， 在 允许 执行 任意 精度 的 算术 运算 (包括 mod 操作 ) 的 任意 计算 模型 
上 可 以 在 poly(logN) 时 间 内 分 解 任意 整数 N( 参 见习 题 16. 10) 。 然 而 ， 在 经 典 的 图 灵机 模 
型 上 该 问题 却 是 一 个 臭名 昭著 的 难 解 问题 。 

此 外 ， 一 个 实数 可 以 实现 对 无 穷 信 息 量 的 编码 。 例 如 ， 一 个 单独 的 实数 足以 用 来 编码 
SAT( 更 一 般 地 ,任意 其 他 语言 ) 的 所 有 实例 的 答案 。 因 此 ， 定 义 模型 时 必须 格外 小 心 ， 即 
使 所 定义 的 模型 只 允许 在 其 程序 中 使 用 一 个 单独 的 实数 。 相 比 之 下 ， 人 们 却 很 容易 让 规范 
的 图 灵机 在 其 程序 中 使 用 任意 常数 个 整数 。 4 

克服 上 述 困难 的 常规 做 法 是 限制 算法 独立 地 访问 各 个 二 进 制 位 的 能 力 。 另 一 方面 ， 如 
果 建 立 模型 的 目的 是 证 明 复 杂 性 下 界 ， 则 考虑 能 力 超 强 的 不 现实 的 模型 也 未 尝 不 可 。 这 是 
因为 ， 在 超 强 的 不 现实 的 模型 上 得 到 的 下 界 也 必然 对 较 弱 的 模型 成 立 。 

本 章 概要 的 介绍 代数 复杂 性 。 我 们 将 介绍 3 个 代数 计算 模型 一 一 代数 线路 、 代 数 计算 
树 和 代数 图 灵机 。 代 数 图 灵机 模型 与 标准 图 灵机 模型 非常 相似 。 在 代数 图 灵机 上 ， 我 们 可 
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以 在 取 自 任意 域 的 输入 上 研究 可 判定 性 和 复杂 性 等 问题 ， 就 像 我 们 之 前 用 标准 图 灵机 在 取 
H (0, 1) 的 输入 上 研究 类 似 问题 一 样 。 我 们 还 将 引入 代 数 图 灵机 模型 上 的 一 个 不 可 判定 
Fa CB ACH) BSE (Mandelbrot Set) 的 成 员 资格 判定 问题 ) 和 一 个 NP 完全 问题 ( 希 尔 伯 特 夫 
点 定理 的 判定 形式 )。 一 般 情况 下 ， 代 数 复杂 性 和 图 灵机 复杂 性 之 间 似 乎 存在 密切 的 联系 ， 
参见 16. 1.4 节 。 

本 章 始终 有 如 下 约定 。 算 法 的 输入 是 取 自 某 个 域 或 环 F( 通 常 是 R 或 C) 上 的 数 构成 的 
元 组 。 我们 称 输入 (zi ，…，z,)E PF" 的 规模 为 n。 域 / 环 了 上 的 一 个 语言 指 的 是 UP 的 一 


个 子 集合 。 
16.1 代数 直线 程序 和 代数 线路 


本 节 定 义 两 个 代数 计算 模型 ， 它 们 是 等 价 的 。 不 同 作 者 通常 根据 风格 的 需要 和 符号 的 
简约 性 来 选用 其 中 一 个 模型 。 在 这 两 个 模型 中 ， 我 们 也 定义 与 P，NP 类 似 的 复杂 性 类 ， 
并 介绍 已 知 的 结果 ， 包 括 归 约 概念 和 这 些 复杂 性 类 的 完全 性 。 


16.1.1 代数 直线 程序 


域 F( 一 般 情况 下 , FF 也 可 以 是 一 个 环 ) 上 的 一 个 代数 直线 程序 类 似 于 布尔 直线 程序 ( 参 
见 注 记 6. 4) 。 代 数 直线 程序 是 C 或 C 十 十 等 标准 程序 设计 语言 的 片段 ， 但 它 只 允许 使 用 
“赋值 "语句 ， 而 不 包含 循环 语句 或 ( 像 IF-THEN-ELSE 这 样 的 ) 条 件 语句 。 代 数 直线 程序 
的 形式 定义 如 下 。 

(F 上 的 代数 直线 程序 ) 输入 变量 ，ZX2，*…，X, EF RRs Cor os 
KEF 上 的 一 个 长 度 为 工 的 代数 直线 程序 是 由 形 如 光一 zi OP zi 的 全 个 语句 构成 的 一 个 语 
句 序列 ， 其 中 对 每 个 i 二 1，2，…， 丁 而 言 OP 都 是 域 操作 十 或 X， 且 每 个 z z, 都 要 么 
是 一 个 输入 变量 ， 要 么 是 一 个 给 定 的 常量 ， 要 么 是 菜 个 y,(j 一 让 。 给 定 输入 变量 的 任何 一 
组 取 值 ， 代 数 直 线程 序 的 一 次 直线 计算 是 对 所 有 简单 语句 的 顺序 执行 ， 计 算得 到 yiy …， 
yr 的 值 。 直 线 计算 的 输出 指 的 是 yr。 具 有 多 个 输出 值 的 代数 直线 程序 可 以 类 似 地 定义 。 


GED (1 算 多 项 式 的 值 ) 对 于 任意 cEF， 函 数 Yar: 可 以 用 长 度 至 多 为 3n 一 2 


的 代数 直线 程序 来 计算 。 我 们 给 出 这 样 一 个 代数 直线 程序 ， 它 只 使 用 一 个 常数 ( 即 a)。 输 
ABE Tis Xs，…，Zx,。( 这 些 输 入 可 以 视 为 一 个 n 一 1 次 多 项 式 的 系数 ， 而 我 们 要 计算 的 正 
是 这 个 多 项 式 在 a 上 的 值 。) 直 线程 序 先 通过 ”一 1 个 步骤 计算 得 到 4，a ，…，a”"， 然 后 再 
通过 个 步骤 依次 在 i 二 1，2，…,n 上 将 xz; 与 a' 相 乘 ， 最 后 通过 mn 一 1 个 步骤 计算 累加 和 


Jaz; é 4 

显然 ， 上 面 定义 的 模型 是 非 一 致 的 ， 因 为 在 不 同 长 度 的 输入 上 可 能 需要 用 不 同 的 代数 
直线 程序 。 通 常 ， 我 们 只 对 渐进 复杂 性 感 兴趣 ; 也 就 是 说 ， 我 们 和 希望 用 最 短 代 数 直 线程 序 
构成 的 程序 族 来 计算 函数 族 { 了,}， 其 中 ,表示 输入 长 度 为 n 的 卫 数 。 习 题 16. 1 要 求 读 者 
证 明 ，GF(2) 上 的 代数 直线 程序 本 质 上 等 价 于 布尔 线路 ， 进 而 同样 的 结论 在 任意 有 限 域 上 
也 成 立 。 因 此 ,了 F 是 无 穷 域 的 情况 才 是 我 们 最 感 兴趣 的 。 

回顾 一 下 ， 多 变量 多 项 式 bpCzi，…，z) 的 次 数 定义 为 其 中 所 有 单项 式 的 最 大 次 数 ， 
而 单项 式 [| zy 的 次 数 是 Sd, 。 下 面 的 引 理 表明 ， 每 个 代数 直线 程序 都 计算 了 某 个 多 
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项 式 的 值 ， 其 中 多 项 式 的 次 数 与 直线 程序 的 长 度 有 关 。 


GEM) 支 量 r, ，z,，…，z, 上 长 度 不 超过 人 的 代数 直线 程序 的 输出 是 一 个 次 数 
至 多 为 27H SRX pla, Ezg y Ds 


证 明 简单 地 运用 归纳 法 即 可 征 得 引 理 。 由 于 每 个 输入 变量 zx; 都 是 一 个 次 数 为 1 的 多 
项 式 ， 而 直线 程序 的 每 个 步 又 执行 的 操作 是 将 之 前 得 到 的 两 个 多 项 式 相 加 或 相 乘 。 两 个 多 
项 式 的 乘积 的 次 数 至 多 是 这 两 个 多 项 式 次 数 之 和 。 因 此 ， 每 个 步骤 都 至 多 使 多 项 式 的 次 数 
增 大 为 前 一 步 的 2 倍 ， 故 第 工 步 得 到 的 多 项 式 的 次 数 至 多 为 2 。 m 

如 果 人 允许 代数 直线 程序 将 二 作为 标准 操作 会 发 生 什么 情况 呢 ? 由 于 程序 无 法 测试 一 个 
数 是 否 为 0， 故 它 可 能 将 0 作为 除数 ， 因 此 程序 的 输出 可 能 是 没有 定义 的 。 此 外 ， 即 使 除 
式 是 非 零 多 项 式 p(x)， 程序 的 输出 仍然 可 能 是 无 定义 的 ， 因 为 x 可 能 是 p(x) 的 根 。 尽 管 
如 此 ， 如 果 直 线程 序 所 计算 的 是 形式 对 象 ， 则 其 输出 是 有 定义 的 。 下 面 的 引 理 表明 ， 直 线 
程序 计算 的 形式 对 象 是 有 理 函 数 ， 即 形 如 Cas tee tty ty, )/B Cars Tzs vty £.) AY PR 
数 ， 其 中 f，g 都 是 多 项 式 。 有 理 函 数 f/g 的 次 数 是 f 和 g 的 次 数 之 和 。 我 们 略 去 引 理 的 
(简单 ) 证 明 。 

GEESE 如 采 王 (人 除 式 只 能 是 非 零 多项式 及 其 倍数 ) 可 以 作为 直线 程序 中 的 基本 操 
作 ， 则 对 于 长 度 为 工 的 任意 代数 直线 程序 开 都 存在 一 个 次 数 至 多 为 2 HAR BH KG: 
在 全 有 定义 的 所 有 输入 值 上 , r 的 取 值 和 的 输出 均 是 一 致 的 。 

施 特 拉 森 (Strassen)[Str73] 给 出 了 一 种 一 般 的 方法 ， 它 能 将 使 用 除法 的 直线 程序 转换 
为 另 一 个 不 使 用 除法 的 直线 程序 并 使 得 两 个 直线 程序 具有 大 致 相当 的 长 度 ， 参见 评 
注 16. 8。 


16.1.2 例子 


作为 例子 ， 我 们 给 出 几 个 有 意义 的 函数 ， 它 们 都 可 以 用 多 项 式 长 度 的 代数 直线 程序 来 
计算 。 
多 项 式 乘 法 。 给 定 (ao ais """， an) Fl (bo bis sets bn) 计算 多 项 式 X aixi 和 


D b RER WREE Cos cis ts Conds IEP c= Djab; 。 利 用 例 16. 3 的 


思想 ， FETT AT LAG BI — 4 ER BRE OG’) BE. AA PR BE E E CFA a 
T), EUA m 次 单位 原 根 的 域 上 (其 中 m 是 使 得 2 之 272 的 最 小 整数 ) 该 算法 的 直线 复杂 
度 可 以 改进 到 O(nlogn)。 改 进 过 程 使 用 如 下 的 思想 : 先 用 FFT 计算 两 个 多 项 式 在 ma 个 点 
上 的 值 ， 将 相应 的 值 分 别 相 乘 ， 最 后 利用 插值 (FFT 的 道 变换 ) 恢 复出 c;。 类 似 的 方法 在 所 
有 域 上 也 能 得 到 正确 的 输出 ， 但 具有 稍 高 一 些 的 运行 时 间 O(nlognloglogn) (参见 斯 古 恩 黑 
格 (Schoenhage) 和 施 特 拉 森 (Strassen)LSS71]) 。 

快速 傅 里 叶 变 换 (FFT)。 向 量 KSC Bis y Ea EC" 的 离散 傅 里 叶 变 换 指 的 是 
一 个 向 量 M x, HPM 是 一 个 n Xn WEE, EEG, DMB EWR Ho 是 1 的 nn 
URAL OREN, 18875 o =1 Aw Al MAES r<n 成 立 的 复数 )。 参 见 10.6.1 节 。 用 代数 直 
线程 序 来 计算 离散 傅 里 叶 变换 ， 可 以 简单 直接 地 将 w 视 为 常数 ， 然 后 对 M 的 每 一 行 依次 
使 用 例 16. 3 中 的 代数 直线 程序 ， 这 可 以 得 到 一 个 长 度 为 O(n) 的 代数 直线 程序 。 但 是 ， 





O (EI a =1 Ha Al 对 任意 0 二 i 二 m 成 立 的 复数 称 为 m 次 单位 原 根 。 一 一 译 者 注 


第 16 章 ”代数 计算 模型 263 








我 们 实际 上 还 可 以 找到 更 短 的 代数 直线 程序 。 事 实 上 ， 利 用 库 利 (Cooley) 和 图 基 (Tukey) 
[CT65] 给 出 的 著名 的 快速 傅 里 叶 变 换 ( 人 参见 10. 6. 1 节 ) 可 以 得 到 一 个 长 度 为 O(nlogn) 的 代 
数 直 线程 序 来 计算 离散 侍 里 叶 变 换 。 人 们 还 未 能 证 明 这 个 代数 直线 程序 的 最 优 性 ， 但 摩根 
斯 坦 (Morgenstern)[ Mor73] 证 明了 : 当 上 述 直 线程 序 只 将 0，1 作为 常数 使 用 时 它 是 最 优 
的 。 人 们 还 对 这 一 结果 进行 了 一 些 扩展 ， 参 见 LCha94]。 

EERE., PEERK, AEWA nX na WERE XS 和 Y=(Yv)， 要 求 
计算 它们 的 乘积 Z， 其 中 Z 也 是 一 个 nXn WEA 


Zi,; = p34 (16. 1) 
k= 1 


由 (16. 1) 式 即 可 得 到 和 矩阵 乘法 问题 的 一 个 长 度 为 Ol) 的 代数 直线 程序 。( 正 如 前 面 指 出 
的 那样 ， 代 数 直 线程 序 的 定义 可 以 很 容易 扩展 使 得 它 输出 多 个 值 .) 该 代数 直线 程序 的 最 优 
性 似乎 “显而易见 ”， 因 为 乘积 矩阵 包含 x 个 元 素 而 每 个 元 素 需 要 用 O(n) 次 操作 。 但 是 ， 
在 1969 年 施 特 拉 森 (Strassen)[LStr69] 的 工作 基础 上 ， 人 们 找到 了 求解 矩阵 乘法 的 一 系列 
复杂 性 形 如 O(n*) 的 算法 ， 其 中 w 二 3( 参 见习 题 16.4)。 在 目前 人 们 找到 的 最 佳 算法 
[LCW90] 中 w~2.376。 人 们 已 经 证 明 ， 和 矩阵 乘法 的 复杂 度 等 价 于 其 他 几 个 线性 代数 问题 的 
复杂 度 ， 参 见 综述 [vzG88]。 莱 斯 (Raz)[Raz02] 已 经 证 明 : 当 直 线程 序 只 将 0，1 作为 常数 
使 用 时 ， 和 矩阵 乘法 的 代数 直线 程序 至 少 具 有 长 度 Q(n logn), 
行列 式 。nXn FBX =(X,, ) 的 行列 式 定义 为 


det(X) = 5) (—1)™ II Xiao 
o€S, i=l 


Hp, S FECL, 2, =, mA n! 个 排列 构成 的 集合 ，sgn(o) 是 a 中 反 序 对 的 个 数 的 奇 
(HE. MRM GG. PAW RE >j 且 o(i) 二 o(j) 的 序 对 。 行列 式 可 以 用 大 家 熟悉 的 高 
斯 消去 法 来 计算 。 但 事实 上 , 行列 式 还 可 以 用 其 他 改进 的 算法 来 计算 (参见 习题 16. 6)， 而 
且 这 种 改进 的 算法 还 具有 很 小 的 深度 。( 深 度 的 概念 将 在 下 面 的 16.1.3 节 中 定义 。) 

行列 式 函 数 可 以 作为 一 个 很 好 的 例子 来 说 明 : 虽然 某 些 函数 的 定义 中 包含 子 指数 个 项 
(行列 式 函 数 包含 n! 个 项 ) ， 而 这 些 函 数 却 可 以 用 多 项 式 长 度 的 代数 直线 程序 来 计算 。 正 
如 读者 可 能 已 经 预计 到 的 那样 ， 代 数 直线 程序 复杂 性 下 界 的 研究 现状 糟糕 透顶。 人们 只 证 
明了 计算 中 间 对 称 多 项 式 的 值 需要 用 Q (nlogn) 个 操作 ， 却 仍 未 在 任何 明确 的 多 项 式 上 得 
到 任何 更 优 的 下 界 LBCS97]。 


16. 1.3 代数 线路 


域 F 上 的 代数 线路 可 以 参照 第 6 章 中 的 布尔 线路 类 似 地 进行 定义 。 代 数 线路 是 一 个 无 
环 有 向 图 ， 它 的 叶子 称 为 输入 结 点 并 用 zi ，…，z 来 标记 (当然 ，zi，…，z 不 再 是 布尔 
变量 ,而 是 取 值 于 下 的 变量 )。 我 们 还 允许 代数 线路 包含 个 特殊 的 输入 结 点 ， 这 些 结 点 
用 取 自 F 的 任意 常数 cl ，…，c 来 标记 。 代 数 线路 的 每 个 内 结 点 也 称 为 一 个 门 ， 每 个 门 上 
的 标记 是 一 个 算术 操作 {十 ，X}( 而 不 再 是 布尔 线路 中 采用 的 布尔 操作 八 ，V ， 一)。 我 们 
只 考虑 仅 含 一 个 输出 门 且 所 有 门 的 入 度 均 为 2 的 代数 线路 。 代 数 线路 的 规模 指 的 是 其 中 所 
含 的 门 的 个 数 。 代 数 线路 的 深度 指 的 是 其 中 从 输入 结 点 到 输出 结 点 的 最 长 路 径 的 长 度 。 我 
们 也 可 以 在 布尔 线路 的 各 个 门 上 使 用 除法 操作 (二 )。 代 数 公式 指 的 是 所 有 门 的 出 度 均 为 1 
的 代数 线路 。 

为 了 计算 代数 线路 的 值 ， 我 们 依次 将 线路 中 每 个 门 上 的 操作 应 用 到 出 现在 这 个 门 的 两 
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条 和 人 边 (或 者 线 ) 上 的 数 上 ， 然 后 再 将 计算 结果 放 到 这 个 门 的 出 边 上 。 代 数 线路 的 输出 是 上 
述 过 程 结束 后 出 现在 输出 门 的 出 边 上 的 数 。 下 面 的 引 理 表明 ， 代 数 线路 和 代数 直线 程序 这 
两 个 模型 是 等 价 的 ( 引 理 的 证 明 留 作 习 题 16. 7) 。 

设 FF"- 下 是 一 个 函数 。 如 果 f 有 一 个 长 度 为 S 的 代数 直线 程序 ， 则 / 
也 有 一 个 规模 为 3S 的 代数 线路 。 如 果 f 可 以 用 规模 为 S 的 代数 线路 来 计算 ， 则 f 也 可 以 
用 一 个 长 度 为 S 的 代数 直线 程序 来 计算 。 并 且 ， 如 果 代 数 线路 是 一 个 代数 公式 ， 则 等 价 的 
代数 直线 程序 是 一 次 性 的 ( 亦 即 ， 任 意 非 输入 变量 只 在 赋值 操作 的 右 端 出 现 一 次 ) 。 

注意 ， 代 数 线路 和 代数 直线 程序 之 间 的 等 价 性 涉及 一 个 较 小 的 常数 因子 3， 这 是 由 于 
代数 线路 不 允许 使 用 并 行 边 ， 因 此 要 完成 操作 x 一 x*， 代 数 线 路 需要 先 通过 把 xz 与 0 相 加 
来 实现 对 zx 的 复制 操作 。 


16.1.4 代数 线路 中 类 似 于 P、NP 的 复杂 性 类 


人 们 猜想 ， 有 些 函 数 可 能 需要 用 超 多 项 式 规模 甚至 指数 规模 的 代数 线路 才能 计算 。 积 
和 式 ( 参 见 8. 6. 2 WA 17. 3. 1 节 ) 就 是 这 样 一 个 函数 。nXn EEX 的 积 和 式 定义 为 


perm(X) = > Tike 


初 看 起 来 ， 积 和 式 似乎 很 像 行 列 式 。 但 是 ， 行 列 式 的 计算 存在 多 项 式 时 间 算 法 (继而 也 存 
在 多 项 式 长 度 的 代数 直线 程序 )。 与 此 不 同 的 是 ，( 据 人 们 猜测 ) 积 和 式 的 计算 可 能 不 存在 
多 项 式 时 间 的 算法 。 在 第 17 章 中 ,我 们 将 证 明 积 和 式 是 一 个 #P 完全 问题 ， 也 就 是 说 ， 
积 和 式 的 计算 不 存在 多 项 式 时 间 算 法 ， 除 非 P=NP。 

瓦 利安 特 (Valiant)LVal79aj] 在 代数 线路 上 定义 了 类 似 于 P，NP 的 复杂 性 类 ， 还 引入 
了 归 约 的 概念 。 行 列 式 函 数 和 积 和 式 函 数 在 这 一 理论 中 发 挥 了 重要 的 作用 ， 因 为 它们 是 下 
列 重 要 复杂 性 类 的 完全 问题 。 

(AlgP /poy，AlgNP pow ) 设 FF 是 一 个 域 ， 对 于 多 项 式 族 {p,),en， 其 中 PAn 
个 取 值 于 下 的 变量 ， 如 果 存 在 常数 c 使 得 在 每 个 n 上 pp, 的 次 数 都 至 多 为 cn"， 则 称 多 项 式 
族 {p,) 的 次 数 是 多 项 式 有 界 的 。 

复杂 性 类 AlgP poy (需要 强调 基础 域 F 时 记 为 AlgP™oy 表 示 可 以 用 多 项 式 规 模 和 多 项 式 
次 数 的 代数 线路 (不 允许 使 用 二 ) 来 计算 的 具有 多 项 式 有 界 次 数 的 多 项 式 族 构成 的 集合 。 

复杂 性 类 AlgNP poy 是 如 下 定义 的 具有 多 项 式 有 界 次 数 的 多 项 式 族 {jp,) 构 成 的 集合 ， 

Pr (ZX1 9X2 9° 5 Ly) = > Em (11 yi Ln Cnt 9° 9m) 


其 中 g,,CAlgP 1H mon ZAA. 

许多 教科 书 分 别 用 VP 和 VNP 来 表示 复杂 性 类 AlgP poy Fl AIZNP poy, HEF V 是 瓦 里 安 
特 (Valiant) 名 字 的 首 字母 。 这 是 因为 ， 正 是 瓦 利安 特定 义 了 这 两 个 复杂 性 类 并 证 明了 这 两 
个 类 的 性 质 的 基础 性 结果 。 我 们 用 AlgP poy F ANP wwy 来 表示 这 两 个 复杂 性 类 是 为 了 强调 
它们 的 非 一 致 性 。 

在 AlgP/poy 的 定义 中 不 允许 使 用 二 操作 ， 这 似乎 具有 很 强 的 限制 性 。 但 其 
特 拉 森 (Strassen)[Str73] 已 经 证 明 ， 在 有 限 域 上 ， 无 论 定义 中 是 否 允 许 使 用 二 操作 ， 所 定 
义 的 AlgP /pow 不 会 改变 。 类 似 地 ， 在 AlgNP wow 的 定义 中 ， 如 果 除 了 要 求 gm 属于 AlgPvy 之 外 
我 们 还 要 求 gm 具有 多 项 式 大 小 的 代数 公式 规模 ， 则 所 定义 的 复杂 性 类 同样 不 会 改变 
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[Val79a]. 

为 了 用 例子 来 说 ANP poy 的 定义 ， 我 们 下 面 证 明 积 和 式 属 于 AlgNP poy. H 
方便 计 ， 将 [Ln] 上 的 每 个 排列 表示 为 一 个 nXn 的 排列 矩阵 ( 它 的 每 个 元 素 都 取 0 或 1， 并 且 
每 行 或 每 列 都 恰 有 一 个 1)。 证 明 过 程 的 关键 在 于 ， 将 “n* 个 变量 的 取 值 形成 了 一 个 排列 ”这 
一 条 件 表示 为 多 项 式 。 

Xt FER n SABE Cr ，c ，…，c， 我 们 如 下 定义 一 个 多 项 式 Exactly-one 使 得 : 对 
FABRE crs Coy ttt Co AE RE 0/1 赋值 ， 如 果 赋 值 中 恰 有 一 个 变量 取 1， 则 该 多 项 式 的 取 
值 为 1; 否则 ， 该 多 项 式 取 值 为 0。 

Exactly-one(c, ,cs ,** sC) = due Me, ) 


现在 ， 我 们 在 n°? AB BE o (其 中 <i, j<n) EA FM -个 多 项 式 Is-permutation 来 验证 
矩阵 的 每 行 、 每 列 是 否 恰 有 一 个 1。 


Is-permutation(o) = Il Exactly-one(o,; ,az ，*** som ) Exactly-one(oj; ,az s**t ,0 ) 


最 后 ， 我 们 在 nn" 个 变量 oy (其 中 1<i, Jmn) 和男 外 n 个 变量 Xi (其 中 li, jxn) EMF 
定义 多 项 式 Permpoly: 
Permpoly(c,X) = Is- permutation(o) [| ( 2 X05) 


显然 ，PermpolyE AlgP poyo Ha» X 的 积 和 式 可 以 改写 为 
> Permpoly(o,X) 
o€{0,1)" 

这 就 证 明了 积 和 式 属 于 AlgNP pay o < 

AlgNP wow 的 定义 与 我 们 期 望 的 形式 有 些 出 入 ， 因 此 多 花 些 笔墨 来 讨论 它 是 值得 的 。 瓦 
利安 特 注意 到 代数 运算 十 类 似 于 布尔 运算 QR， 这 才 促 使 他 给 出 了 AlgNPAw 的 定义 。 回 顾 
一 下 ,语言 A 属于 NP， 仅 当 存 在 语言 BEP 使 得 x€ AS Je (4 (2, ec) CB, WH, NP 
WENU KERE Jeon H OR 操作 表述 出 来 也 就 是 V e404”-"。 代 数 运算 中 类 似 的 操 
作 是 D ， 这 恰好 就 是 用 于 定义 AlgNP /wow 的 性 质 。 注 意 ， 这 使 得 AlgNP poy Li NP 本 质 


上 更 像 #P。 

下 面 ， 我 们 介绍 一 个 关键 的 概念 ， 亦 即 代 数 问 题 之 间 能 保持 代数 线路 复杂 性 的 归 约 。 
同 普通 的 归 约 一 样 ， 我 们 希望 问题 A 到 问题 B 的 归 约 了 能 满足 如 下 性 质 : 问题 B 的 一 
高 效 算法 ( 即 具有 多 项 式 长 度 的 代数 直线 程序 或 具有 多 项 式 规模 的 代数 线路 ) 能 够 得 出 问题 

一 个 高 效 算法 。 曾 有 的 一 些 想法 指出 ， 为 了 实现 上 述 目 标 ， 所 使 用 的 归 约 函数 只 要 是 
可 以 用 多 项 式 规模 的 代数 直线 程序 来 计算 的 具有 和 多项式 有 界 次 数 的 多 项 式 族 即 可 。 瓦 利安 
特 对 归 约 函数 提出 了 更 严格 的 要 求 : 归 约 函数 必须 是 极其 平 几 的 “变量 重 命名 ”。 显 然 ， 归 
约 函 数 的 要 求 越 严 格 ， 在 这 种 归 约 下 证 明 完全 性 就 越 困 难 。 因 此 ， 这 种 简单 的 归 约 函数 能 
满足 我 们 对 归 约 的 要 求 ， 这 颇 有 些 出 人 意料 。 当 然 ， 如 果 我 们 回顾 自 二 十 世纪 70 年 代 以 
来 所 证 明 的 经 典 NP 完全 性 结果 ， 则 不 难 发 现 : 所 有 这 些 证 明 也 都 是 用 精巧 的 局 部 构造 来 
对 问题 进行 变形 ， 而 非 使 用 任意 的 多 项 式 时 间 算 法 来 对 问题 进行 变形 。 


(投影 归 约 ) to RR HEM Ly» Yas ”9 ym} ZN (0, hs Tla es: OP's Xn} 
的 映射 6 使 得 (zi，Xz， tts TI =ECaoCM)s oCyz)s os lyn), WA BR f(x, 


Tre thy Fy) RE BK g(y1，ys，…，y) 的 一 个 投影 。 
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wR f 是 g HRB, WA f 可 以 投影 归 约 到 gg。 

(及 函数 flr, r) =r tr TRB gos yes ys) = yy ty, AW 
Flas TH gl; Tis Zo) < 

可 以 这 样 来 看 投影 归 约 ， 如 果 我 们 有 一 个 计算 函数 g 的 芯片 ， 则 将 该 芯片 的 每 个 输入 
恰当 地 调整 为 0 或 1 或 x;， 就 可 以 得 到 一 个 计算 函数 了 的 芯片 。 下 面 的 定理 表明 ,行列 式 
函数 或 积 和 式 函数 的 芯片 具有 广泛 的 “通用 性 ”， 也 就 是 说 ,适当 调整 它 就 可 以 用 来 计算 一 
大 族 函 数 。 定 理 的 证 明 需 要 设计 精巧 的 局 部 结构 ， 此 处 略 去 其 证 明 。 

ERED CTA. REAAL Vaa] ”在 任意 域 F 上 , n 个 变量 上 可 以 
用 规模 为 u 的 代数 公式 来 计算 的 任何 多 项 式 函 数 族 都 可 以 投影 归 约 为 (同一 个 域 上 ) 定 义 在 
ut2 个 变量 上 的 行列 式 函 数 。 

在 特征 不 等 于 2 的 任意 域 上 ，AlgNP oy 中 的 任意 多 项 式 族 都 可 以 投影 归 约 到 (同一 个 
域 上 的 ) 一 个 积 和 式 函 数 ， 并 且 该 积 和 式 函 数 中 变量 的 个 数 仅 比 多 项 式 族 中 的 变量 个 数 多 
出 多 项 式 个 。 

此 外 ， 瓦 利安 特等 人 [VSBR81] 还 证 明了 ，AlgPww 中 的 每 个 函数 都 存在 规模 为 200m ， 
的 代数 公式 (也 参见 习题 16. 6) 。 于 是 ， 为 了 区 分 AlgP poy Al ANP poy ， 只 须 证 明 如 下 的 与 
计算 无 关 的 纯 数 学 猜想 。 

( 瓦 利 安 特 ) 在 特征 不 等 于 2 的 任意 域 上 ，7X7 和 天 阵 的 积 和 式 不 是 任何 


m Xm $6 FE 89 AF FH RAG SEP ma 2008 。 

作为 一 个 很 好 的 例子 ， 猜 想 16.13 展示 了 计算 复杂 性 与 纯 数学 中 一 些 意义 明确 的 问题 
之 间 的 密切 联系 。 男 一 个 引 人 注 目的 事实 是 ， 为 了 证 明 P 隆 NP， 我 们 必须 先 证 明 AlgP pay A 
AlgNP voy (参见 本 章 注 记 ) 。 


16.2 代数 计算 树 


本 节 讨 论 一 个 能 力 更 强 的 代数 计算 模型 一 一 代数 计算 树 。 代 数 计算 树 可 以 在 任意 的 环 
上 执行 计算 (参见 定义 16. 15 后 面 的 评述 ) ， 但 是 为 了 简洁 计 ， 我 们 只 讨论 在 实数 值 上 执行 
计算 的 代数 计算 树 。 代 数 计算 树 模 型 是 ( 含 二 操作 的 ) 代 数 线 路 模型 的 增强 形式 ， 它 允许 计 
算 过 程 根据 变量 y, 是 否 大 于 0 来 执行 相应 的 程序 分 支 。 也 就 是 说 ， 代 数 计算 树 可 以 根据 比 
较 结 果 ， 从 两 个 分 支 中 选取 一 个 分 支 作为 下 一 个 计算 步骤 。 因 此 ， 代 数 计 算 树 的 整体 结构 
名 副 其 实地 表现 为 一 棵 二 叉 树 ， 而 不 再 是 一 条 直线 。 依 据 变 量 的 值 来 执行 相应 的 程序 分 
支 ， 这 种 能 力 类 似 于 第 12 章 中 介绍 的 布尔 判定 树 ， 只 是 代数 计算 树 中 的 变量 和 输入 都 取 
实数 值 而 不 再 是 二 进 制 位 。 

正式 地 讲 ， 代 数 计 算 树 可 以 用 来 求解 实数 输入 数据 上 的 判定 问题 ， 也 就 是 说 ， 代 数 计 
算 树 计算 形 如 f: R" 一 {0，1) 的 布尔 函数 (或 语言 )。 

EED (而 个 判定 问题 ) 下 面 的 两 个 例子 展示 了 我 们 要 研究 的 几 个 实数 判定 问题 。 

元 素 相 凡 性 问题 。 给 定 nn 个 实数 x1，Zxs，…，Zx,， 判 定 这 些 元 素 是 否 各 不 相同 。 这 一 
问题 等 于 判定 [] (zx; 一 zj) 关 0 是 否 成 立 。 


实 值 子 集 和 问题 。 给 定式 个 实数 zi，z，…，z， 判 定 是 否 存在 子 集 SSCLnj 使 得 
Sia, = 1 成 立 。 a 
i€S 
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为 了 说 明定 义 代数 计算 树 的 动机 ， 我 们 考虑 元 素 相 异 问题 的 平凡 算法 : 先 用 O(nlogn) 
个 步骤 将 所 有 输入 实数 排序 ， 然 后 再 通过 O(n) 个 步 又 扫描 排序 后 的 序列 是 否 含有 两 个 相 
邻 的 相同 元 素 。 这 个 平凡 算法 是 求解 该 问题 的 最 佳 算法 吗 ? 或 者 说 ， 能 否 在 oCnlogn) 个 步 
又 内 求解 元 素 相 异 问题 呢 ? 答案 显然 依赖 于 所 采用 的 计算 模型 。 本 节 讨 论 的 代数 计算 树 足 
以 用 来 实现 元 素 相 异 问题 的 所 有 已 知 算法 。 正 如 我 们 将 在 后 面 16. 2. 1 节 中 看 到 的 那样 ， 
在 代数 计算 树 模型 下 ， 上 面 给 出 的 平凡 算法 在 忽略 常数 因子 的 情况 下 确实 是 求解 元 素 相 蜡 
问题 的 最 佳 算法 。 

回顾 一 下 ， 在 基于 比较 的 排序 算法 中 ， 每 个 基本 操作 只 问 “zx; 二 xz; ”是 否 成 立 ， 而 这 等 
NF“ r> ERRAL. TER. 不等式 2, — 2, >0 的 左 端 是 一 个 线性 函数 。 我 们 可 以 
设想 ， 其 他 算法 可 能 会 用 到 其 他 更 复杂 一 些 的 操作 。 代 数 计算 树 允 许 (a) 使 用 任意 有 理 函 
数 的 能 力 和 (b) 引 入 新 的 变量 并 在 新 变量 上 执行 算术 运算 以 及 在 新 变量 上 进行 条 件 判 断 。 
代数 计算 树 的 代价 指 的 是 最 坏 情况 下 所 执行 的 算术 运算 和 条 件 判断 的 总 次 数 。 

GREED (CR 上 的 代数 计算 树 ) ”代数 计算 树 是 函数 Sf: R" 一 {0，1}) 的 一 种 表示 方 
法 ， 它 表明 了 在 输入 向 量 (x1，Xs，…，X,) 上 如 何 计 算 函 数值 f(x1，X2，…，X,)。 代 数 
计算 树 是 一 棵 二 又 树 ， 其 中 的 每 个 结 点 具有 如 下 形式 : 

。 每 个 叶子 结 点 都 标记 为 “接受 ”或 “拒绝 ”; 

。 计算 结 点 标记 为 y。， 其 中 y=. OP ys， 而 ys。，yYw 要 么 是 {TI1，*…，X,} 的 元 素 

之 一 要 么 是 Uv 的 祖先 结 点 上 的 标记 ,运算 符 OP 取 自 { 十 , —, X, 二, )。 

。 分 支 结 点 UU 的 出 度 是 2。 计算 过 程 在 结 点 v 上 要 执行 的 分 支 依赖 于 形 如 yy 二 0， 
Wu OK uO 的 条 件 的 判断 结果 ， 其 中 y 要 么 是 {TX1，*…，X,} 的 元 素 之 一 和 要么 是 
v 的 祖先 结 点 上 的 标记 。 

代数 计算 树 在 任意 输入 (zl1，ZX。，…，ZX,) 上 的 一 个 计算 过 程 对 应 树 根 结 点 到 某 个 叶子 


行 计算 ， 直 到 到 达 叶 结 点 。 该 叶 结 点 标记 为 “接受 ” 当 且 仅 当 f(x1，ZXxs，…，X,) 二 1。 这 
条 路 径 对 应 的 计算 复杂 度 用 如 下 的 代价 函数 来 度量 (该 度量 函数 在 一 定 程度 上 反映 了 计算 
的 实际 代价 ) : 

。 十 ， 一 操作 无 需 任 何 代价 

e X, +, SV 和 分 支 结 点 的 代价 定义 为 1 

代数 计算 树 的 深度 定义 为 树 中 所 有 路 径 的 最 大 代价 。 

代数 计算 树 的 定义 允许 将 / 作为 基本 操作 ， 但 是 在 许多 域 ( 如 有 理 数 域 ) 上 这 种 操作 可 
能 没有 定义 。 如 果 忽 略 V 操作 ， 则 上 述 定义 可 以 推广 到 任意 有 序 域 上 。 要 将 上 述 定义 推广 
到 无 序 域 上 ， 分 支 结 点 上 执行 的 判断 条 件 只 能 是 形 如 “ 某 个 变量 y; 
是 否 等 于 0” 的 形式 。 

图 16-1 给 出 了 代数 计算 树 中 的 一 个 片段 。 

GREED (代数 计算 树 复 杂 性 ) HS: R—>{0, 1). f 
的 代数 计算 树 复杂 度 定义 为 

AC(f) = min {THRE} 
SOR Kit HAT 

代数 计算 树 模型 比 一 般 编程 语言 的 能 力 强大 得 多 。 这 是 由 于 w 多 <0 
深度 为 d 的 树 可 以 包含 2 个 结 点 ， 因 此 一 棵 深度 为 d 的 代数 计 
算 树 ( 在 最 坏 情况 下 ) 可 以 得 到 一 个 规模 为 2 的 经 典 算法 。 正 因 图 161 一 棵 代数 计算 树 


W= Vu Vu 


y, 20 
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为 如 此 ， 下 面 的 定理 (证 明 从 略 ) 不 能 得 到 子 集 和 问题 这 一 NP 完全 问题 的 高 效 算法 。 

( 梅 尔 。 沃 夫 。 德 。 海 德 (Meyer auf der Heide)[adH88]) ” 实 值 子 集 和 
问题 可 以 用 深度 为 OP ) 的 代数 计算 树 来 求解 。 

定理 16. 17 表明 ， 代 数 计算 树 最 好 只 用 于 证 明 某 个 问题 具有 形 如 nlogn BK n° fy FR. 
而 不 要 用 它 来 证 明 类 似 于 “实数 值 子 集 和 问题 具有 超 多 项 式 的 下 界 ” 这 样 的 宏伟 日 标 。 


16.2.1 下界 的 拓扑 方法 


要 证 明 函 数 f 的 代数 计算 树 算法 的 最 小 代价 的 下 界 ， 我们 将 用 到 FCDA SS (0) 的 
拓扑 结构 。 具 体 地 讲 ， 我 们 要 用 到 它们 的 连通 分 支 数 。 

(连通 分 支 ) 集合 SCR" 称 为 连通 的 ， 如 果 任 意 XY，yES 均 有 一 条 从 x 
到 的 路 径 位 于 S 中 (也 就 是 说 ， 存 在 从 L0，1]jSR 到 R" 的 一 个 连续 函数 f 使 得 ((O= 
x, f)=yH f(t)ES 对 任意 1€[0,，1] 成 立 )。WCR" 的 一 个 连通 分 支 是 W 的 一 个 连 
通 子 集 且 该 连通 子 集 不 是 W 的 其 他 连通 子 集 的 真子 集 。 我 们 用 间 #(W) 表 示 W 中 连通 分 
支 的 个 数 。 

下 面 的 定理 建立 了 连通 分 支 数 与 代数 计算 树 复杂 性 之 间 的 联系 。 

(代数 计算 树 的 拓扑 下 界 [BO83]) 对 任意 函数 f/: R'>{0, JAA 

AC(f) = QA(og(max{#(Cf1(1)),#CR"\ FA) —n) 

在 证 明定 理 之 前 ,我们 先 用 它 得 出 元 素 相 异 问题 的 下 界 。 前 面 已 经 指出 这 个 下 界 ， 它 
可 以 用 下 面 的 定理 立刻 得 到 ， 因 为 logan! =O (nlogn). 

A W=((ri5 zz, s xy) | TI ta: — 2,3 * 0} > MHCW)Sn!. 

证 明 对 每 个 排列 c， 令 

本 ,一人 zi wey s £) | Loc) Hi) 

也 就 是 说 ，W, 是 严格 遵循 由 排列 o 所 给 顺序 的 所 有 nn 元 组 (zi，zz，…，z) 构 成 的 
ee. RAWH, moro’, WW, 和 W,' 是 不 连通 的 。 

对 任意 两 个 不 同 的 排列 o 和 oa ， 存 在 不 同 的 i,，j( 其 中 1 过 i,，j 达 nn) 使 得 so G< 
o (fhe '@>o 1G). Aik. 在 W, 中 有 XXX; 一 X; 之 0 MEW, PHA X: X> ¥ 
BA W, 到 W,' 的 任意 一 条 路 径 。 由 于 在 路 径 的 两 个 端点 上 ，X; 一 X; 具 有 不 同 的 符号 ， 故 
由 中 值 定理 可 知 在 路 径 中 间 的 某 个 点 上 必然 存在 XS XI 的 点 。 这 个 点 既 不 属于 W, 
也 不 属于 W,。 由 定义 16. 18 A, W, 和 W,' 不 连通 。 E 

现在 ， 我 们 回头 证 明定 理 16. 19。 证 明 过 程 分 为 两 步 。 首 先 ， 我 们 找 出 代数 计算 树 复 
杂 度 为 d 的 函数 的 性 质 ， 这 种 函数 都 可 以 定义 为 "为数 不 多 ?的 一 些 方程 组 的 解 集 。 

如 果 f: R" 一 {0，1) 有 一 个 深度 为 d 的 代数 计算 树 ， 则 fC ' (1)( 和 
了 1'(0)) 可 以 表示 为 至 多 2 个 集合 C1，Cs，…， 性 R" 的 并 集 ， 其 中 Ci 是 如 下 定义 的 集合 。 
存在 一 个 至 多 含 d 个 方程 的 方程 组 ， 它 的 每 个 方程 形 如 

Pi, Mies Var Lio Tn) PIO 

其 中 pi (rd) A—-FRAKBZBARAK, MBH, Z, =, Aho no > AMEE, CH 
使 得 “存在 yy ，…，ys 使 (y1，…，ya，ZX1，…，ZX,) 是 上 述 方程 组 的 解 ”? 的 所 有 (xl，…， 
Zu) 构成 的 集合 。 此 外 ， 不 失 一 般 性 ， 我 们 还 可 以 假设 方程 组 不 使 用 天 作为 约束 条 件 ( 此 
时 ， 方 程 中 变量 y; 的 个 数 需要 翻 倍 )。 
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证 明 由 于 了 的 代数 计算 树 至 多 有 2 个 叶 结 点 ， 因 此 只 需 为 树 的 每 个 叶 结 点 关联 一 个 
集合 C,， 它 由 计算 过 程 终止 于 该 叶 结 点 的 所 有 (zi ，…，z,) 构 成 。 在 从 树 根 到 该 叶 结 点 的 
路 径 上 ， 为 每 个 计算 结 点 或 分 支 结 点 引入 一 个 变量 和 

yin HE, BIRBSSA d PEE yr 入 e 

对 每 个 计算 结 点 ， 我 们 用 不 言 指明 的 方式 为 它 关 联 

一 个 方程 (如 图 16-2) 。 例 如 ， 如 果 该 计算 结 点 执行 

计算 y= y 二 ys。， 则 意味 着 该 结 点 满足 约束 yy。 

一 y, 一 0。 对 每 个 分 支 结 点 ， 我 们 为 它 关 联 一 个 显 

而 易 见 的 不 等 式 。 因此， 对 于 任何 导致 计算 终止 于 

该 叶 结 点 的 (zi ，…，z,)， BEE yio yo > 


使 得 二 者 的 组 合同 时 满足 上 述 的 至 多 d 个 方程 或 不 | 
等 式 。 图 16-2 KEK d 的 计算 路 径 p 定 义 了 对 应 
HTH A ARERI =" AR, RIIHEN F p EHAE n MRAZEM z 
形 如 Ald 个 引入 变量 y 上 的 约束 集 
DiCyis os Ym) FO 
的 约束 引入 一 个 变量 = ， 并 将 它 替 换 为 约束 
di(Wis "s Ymo a= z; pil yis e*s Ym) =O 


(这 种 变换 称 为 拉 比 诺 维 茨 (Rabinovitch) 技 巧 ， 它 在 所 有 域 上 均 成 立 。) 注 意 ， 该 约束 的 次 数 仍 
然 等 于 2， 因 为 上 述 变 换 技巧 仅 把 分 支 结 点 上 的 约束 ya A0 转变 为 约束 1 一 xy 一 0。 

类 似 地 ， 对 于 形 如 pO ，…，yw) 二 0 的 约束 ， 我 们 可 以 引入 变量 z; 并 将 它 转 换 为 约 
W piCyis eee Yu) = 27 E 

在 16. 3. 2 节 证 明和 希 尔 伯 特 零点 定理 的 判定 形式 的 完全 性 时 ， 我 们 还 会 遇 到 拉 比 诺 维 
茨 技巧 这 种 有 用 的 变换 。 

现在 ， 为 了 用 拓扑 方法 证 明 AC( 户 的 下 界 ， 我 们 需要 一 个 关于 "代数 系统 的 解 集 中 所 
含 连通 分 支 的 个 数 ? 的 一 个 结论 。 下 面 的 定理 是 数学 中 的 一 个 非常 重要 的 结论 。 

(由 米 勒 - 托 姆 定理 (Milnor-Thom Theorm) 得 出 的 结论 ) wR SCR" 是 
由 次 数 为 d Hm 个 等 式 和 有 个 不 等 式 所 定义 的 集合 ， 则 #(S)<d(2d 一 1)"" |!。 

注意 ， 定 理 16. 22 给 出 的 上 界 独 立 于 mm。 由 此 ， 我 们 可 以 证 明定 理 16.19( 也 称 本 ， 欧 
尔 定理 (Ben-Or's Theorem))。 

定理 16. 19 的 证 明 假设 f 的 代数 计算 树 的 深度 是 4， 于 是 树 中 至 多 有 2“ 个 叶 结 
点 。 我 们 将 使 用 如 下 的 事实 : 如 果 SER" 且 S|; 表 示 将 S 中 所 有 点 的 后 2 一 &A 个 坐标 去 
除 之 后 得 到 的 点 集 ( 亦 即 ， 在 前 & 个 坐标 上 投影 得 到 的 点 集 )， 则 # (S|,) 三 ##(S)( 参 
WL 16-3). 

树 中 的 每 个 叶 结 点 有 一 族 次 数 为 2 的 约束 ( 引 理 16.21)。 因 此 ， 考 虑 叶 结 点 2 对 应 的 约 
FRR CC， 把 其 中 用 到 的 所 有 变量 记 为 yy ，…，%，Z，…，m。 令 网 SR' 是 计算 过 程 终止 
于 叶 结 点 2 的 所 有 输入 构成 的 子 集 ， 而 SOR “是 满足 约束 族 C, 的 所 有 点 构成 的 集合 。 注 
M. WSS |; EREK, W SEA n 个 坐标 上 投影 得 到 的 点 集 。 因 此 ，W, 中 的 连通 分 
支 数 以 ##(S,) 为 上 界 。 由 定理 16. 22 HM, #(S,)<2- 3" <3"? 。 于 是 ， 广 (1) 中 连通 分 
支 的 总 数 不 超 过 23"”"*。 于 是 ，d 宇 Q(log(# (1(1)))) 一 Om)。 同 理 ， 广 1 (0) 二 R”"\ 广 !(1) 中 
的 连通 分 支 的 总 数 也 不 超过 213; 故 dadog R\N FA) Oa), 加 





329 


330 








331 











图 16-3 投影 的 合并 不 会 导致 连通 分 支 的 增加 


16.3 布 卢 姆 - 舒 布 -斯 梅 尔 模型 


前 面 两 种 代数 复杂 性 模型 都 是 非 一 臻 的。 本 节 介 绍 布 卢 姆 (Blum)， 舒 布 (Shub) 和 斯 
梅 尔 (Smale)LBSS89] 引 入 的 一 种 一 致 的 代数 复杂 性 模型 (简称 BSS 模型 ， 也 称 为 代数 图 灵 
机 )。 该 模型 中 的 图 灵机 可 以 在 任意 域 或 环 F( 例 如 FF 二 R，C，GF(2) 等 ) 上 执行 计算 。 模 型 
的 输入 是 (其 中 三 1) 中 的 字符 串 ， 模 型 的 输出 是 “接受 ”或 “拒绝 ”。 模 型 的 每 个 存储 单 
元 可 以 容纳 下 中 的 一 个 元 素 。 初 始 时 ， 模 型 中 除 输入 之 外 的 其 他 无 穷 个 存储 单元 都 存储 
“空白 符 ”。 可 见 ， 这 个 模型 是 标准 图 灵机 模型 的 推广 。 注 意 ， 标 准 图 灵机 模型 只 能 执行 位 
操作 ， 这 些 操 作 也 可 以 视 为 GF(2) 上 的 操作 ， 参 见习 题 16.9。 模 型 中 每 个 机 器 都 有 有 穷 
多 种 内 部 状态 ， 每 个 状态 属于 如 下 三 类 状态 之 一 : 

。 读 写 头 移动 状态 : 将 读 写 头 从 当前 位 置 向 左 或 向 右 移动 一 个 存储 单元 ; 

。 TARS: 如 果 读 写 头 指向 的 当前 存储 单元 存放 了 a， 则 机 器 状态 转换 到 A. E 

O 则 机 器 状态 转换 到 q; 

。 计算 状态 : 这 种 状态 有 一 个 “用 硬件 实现 的 ”的 函数 f 与 之 关联 。 如 果 机 器 处 于 这 种 

状态 ， 并 且 读 写 头 从 当前 存储 单元 读 取 的 值 是 a€E FU {空白 符 }， 则 将 它 替换 为 函数 

值 f(a)。 如 果 下 是 一 个 环 ， 则 了 是 一 个 多 项 式 ; 而 如 果 下 是 一 个 域 , 则 f 可 以 是 形 

如 g/h 的 任意 有 理 函 数 ， 其 中 g, h 是 多 项 式 且 h 不 等 于 0。 无 论 哪 种 情况 ，f 都 用 

F 中 的 常数 个 元 素来 表示 。 这 些 表示 f 的 元 素 可 以 视 为 机 器 中 “用 硬件 实现 的 ”常数 。 

注意 ， 在 标准 图 灵机 模型 中 ， 计 算 操作 和 分 支 操 作 可 以 在 同一 个 计算 步骤 中 完成 。 然 而 ， 

在 BSS 模型 中 ， 这 两 类 操作 必须 分 开 执行 。 这 样 做 纯粹 是 为 了 记号 上 的 方便 。 但 如 此 一 来 ， 机 

器 为 了 执行 分 支 操 作 必须 “ 记 住 ?前 一 个 操作 步骤 读 到 的 数值 。 正 因为 如 此 ， 机 器 有 一 个 单独 的 
“寄存 器 ?用 来 拷贝 读 写 头 在 当前 存储 单元 读 到 的 值 ， 以 便 机 器 在 下 一 个 操作 中 使 用 这 个 值 。 

同 前 面 研究 过 的 两 种 代数 复杂 性 模型 一 样 ，BSS 模型 的 能 力 似 乎 也 强 于 真正 的 计算 
机 。 例 如 ， 通 过 不 断 重 复 操作 z<-x*，BSS 模型 能 够 用 ”个 计算 步骤 在 一 个 存储 单元 内 完 
成 对 xz” 的 计算 (而 不 引起 溢出 )。 

但 是 ， 由 于 机 器 只 能 用 类 似 “ 存 储 单元 的 内 容 是 否 等 于 a” 这 样 的 测试 来 执行 分 支 操 作 ， 
因此 这 种 将 计算 操作 和 分 支 操 作 合 二 为 一 的 办 法 只 能 有 限 地 增加 机 器 的 计算 能 力 。 如 果 允 
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许 执行 稍 加 变形 的 测试 一 一 存储 单元 的 内 容 是 否 大 于 a”， 则 机 器 的 计算 能 力 将 大 幅度 地 
增强 。 事 实 上 ， 如 此 一 来 ， 机 器 将 能 够 在 多 项 式 时 间 内 判定 Ps 中 的 任何 语言 (特别 地 ， 
机 需 将 能 够 在 多 项 式 时 间 内 判定 不 可 判定 语言 )。 原 因 在 于 ，Pw 中 语言 的 线路 族 可 以 表 
示 为 一 个 单独 的 实数 ， 并 且 在 BSS 图 灵机 上 该 实数 可 以 “用 硬件 实现 为 一 个 常数 ”。 具 体 地 
讲 ， 这 个 实数 可 以 实现 为 某 个 状态 所 关联 的 多 项 式 p(xz) 的 一 个 系数 。 要 单独 地 访问 系数 
中 一 组 二 进 制 位 ， 只 需 连续 若干 次 将 系数 除 以 2 然后 用 分 支 测试 来 查看 所 得 的 值 是 否 大 于 
0( 具 体 细节 留 作 习题 16. 12)。 于 是 ， 机 器 能 够 从 系数 中 抽取 得 到 每 个 线路 的 多 项 式 长 度 
的 编码 。 

类 似 地 ， 如 果 人 允许 机 器 将 舍 人 操作 (zj 的 计算 ) 作 为 基本 操作 ， 则 在 BSS 模型 上 有 望 
用 多 项 式 时 间 实 现 整数 的 因数 分 解 ， 当 然 这 仍 需 借助 萨 米尔 (Shamir) 早 先 的 思想 (参见 习 
题 16.10), 

注意 ,与 BSS 模型 密切 相关 的 还 有 一 个 经 典 模型 具有 “分 支 ” 门 和 “一 致 * 条 件 的 代数 
线路 (这 样 ， 输 入 规模 不 同 的 各 个 线路 可 以 用 同一 个 传统 图 灵机 来 构造 )。 这 种 联系 类 似 于 
第 6 章 中 介绍 的 "传统 图 灵机 与 一 致 布尔 线路 ?之 间 的 密切 联系 。 


16.3.1 复数 上 的 复杂 性 类 


本 节 定 义 BSS 模型 相关 的 一 些 复杂 性 类 。 为 简单 计 ， 我 们 只 讨论 C 上 的 代数 图 灵机 。 同 
以 往 一 样 ， 代 数 图 灵机 的 复杂 性 也 表示 成 输入 规模 的 函数 ， 而 输入 规模 指 的 是 输入 数据 占用 
的 存储 单元 的 个 数 。 下 面 定义 两 个 复杂 性 类 ， 它 们 是 C 上 类 似 于 P 和 NP 的 复杂 性 类 。 

(Pes NP) Pc 包含 C 上 “可 以 用 C 上 的 多 项 式 时 间 的 BSS 图 灵机 来 判 
定 ” 的 所 有 语言 。 语 言 卫 称 为 属于 NPc， 如 果 存 在 语言 LuEPc 和 数 qd>0 使得: 任意 输入 工 
属于 二 当 且 仅 当 存 在 C” 中 的 字符 串 (y ，…，yv) 使 得 (z，y) 属 于 工 。 

人 们 感 兴趣 的 另 一 件 事情 是 ， 用 代数 图 灵机 模型 来 研究 标准 语言 (其 输入 是 二 进 制 串 ) 
的 复杂 性 。 因 此 ， 我 们 有 如 下 的 定义 。 

0-1-NPc={LN{0, 1}* |LENP¢} 

注意 ，0-1-NPc 机 器 的 输入 是 二 进 制 串 ， 但 是 其 非 确定 型 “证 明 ? 却 可 以 使 用 复数 。 显 
然 ，NP 是 0-1-NPc 的 子 集 。 原 因 在 于 ， 虽 然 BSS 机 器 的 “证 明 ” 可 能 是 一 串 复 数 ， 但 是 机 
器 可 以 先 用 相等 测试 来 检验 这 些 复数 是 否 都 等 于 0 或 1。 一 旦 验证 了 证明” 实际 上 是 一 个 
二 进 制 串 ， 则 机 器 可 以 像 正 常 的 图 灵机 一 样 来 验证 “证 明 ” 的 真 伪 。 

0-1-NPc 真 的 比 NP 大 吗 ? 人 们 已 经 证 明 0-1-NP. CPSPACE, 1997 年 ， 柯 依 兰 (Koiran) 
[Koi97] 证 明了 :如果 假设 黎 曼 猜想 (Riemann Hypothesis) 成 立 ， 则 0-1-NPcCAM。 第 20 
章 中 将 证 明 ( 参 见习 题 20.7)， 在 合理 的 假设 下 有 AM 一 NP。 因 此 ， 柯 依 兰 的 结论 表明 ， 
0-1-NP. =NP 有 可 能 成 立 。 


16.3.2 完全 问题 和 希 尔 伯 特 零点 定理 


语言 HNc 定 义 为 希 尔 伯 特 零点 定理 在 C 上 的 判定 形式 (我 们 曾 在 2.7 节 和 15. 3 节 中 遇 到 过 
希 尔 伯 特 零点 定理 )。 问 题 的 输入 是 a oes oo, ER m 个 多 项 式 p1，…，p,。 问 题 的 输出 是 
“YES HHA MiX m 个 多 项 式 存在 公共 根 w ，…，a, 。 注 意 ， 这 个 问题 是 一 个 非常 一 般 的 问题 ， 
它 表示 了 SAT 问题 ， 因 为 SAT 实例 中 的 每 个 子 句 都 可 以 表示 为 一 个 3 次 多 项 式 : 
sV yN eer (1—2) mEn 1 —z) =0 
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下 面 利用 上 述 事实 来 证 明 0-1-HNc( 所 有 多 项 式 的 系数 都 等 于 0 或 1) 在 0-1-NPc 中 是 完 
ÆR 

([BSS89]) 0-1-HNc 在 0-1-NPc 中 是 完全 的 。 

证 明 概 要 直接 验证 可 知 ，0-1-HNc 属 于 0-1-NPc。 我 们 模仿 库 克 - 勒 维 定理 ( 定 
理 2. 10) 来 证 明 0-1-HNc 是 0-1-NPe 难 的 。 回 顾 一 下 ， 每 个 NP- 计 算 都 可 以 归 约 为 一 些 局 部 
测试 的 AND， 而 每 个 局 部 测试 都 只 依赖 于 常数 个 变量 。 这 里 ， 我 们 进行 同样 的 归 约 。 同 
代数 计算 树 上 的 推理 过 程 ( 引 理 16. 21) 一 样 ， 我 们 将 局 部 测试 表示 为 次 数 有 界 的 一 些 多 项 
式 约束 。 计 算 状 态 c<-qla，6)/r(a,， 56) 很 容易 处 理 ， 只 需 令 plc)=qla, b)—crla, b) BM 
可 。 对 于 分 支 状态 pla, HAO, FP AHL HHE RAK IG (Rabinovitch’s Trick) 将 它 转换 为 
相等 测试 ga，2，z) 王 0。 因 此 ， 所 得 约束 的 次 数 依赖 于 机 器 上 “用 硬件 实现 的 ?多 项 式 的 
次 数 。 并 且 ， 这 些 约束 多 项 式 的 系数 都 是 实数 (这 些 实数 都 是 机 器 上 “用 硬件 实现 ”的 实 
数 )。 将 这 些 多 项 式 约 束 转换 为 仅 以 0 和 1 为 系数 的 约束 ， 这 是 一 个 复杂 的 工作 。 该 过 程 
的 思想 是 证 明 : 机 器 上 “用 硬件 实现 的 ”的 实数 不 会 影响 所 得 约束 的 系数 是 否 为 0/1， 因 为 
问题 的 输入 是 二 进 制 串 。 这 里 略 去 对 这 一 过 程 的 论述 。 m 


16.3.3 判定 性 问题 一 一 曼 德 勃 罗 集 


由 于 BSS 模型 的 计算 能 力 远 远 强 于 普通 的 图 灵机 ， 因 此 研究 BSS 模型 上 的 不 可 判定 问题 
也 是 有 意义 的 。 本 小 节 给 出 BSS 模型 上 的 一 个 不 可 判定 问题 一 一 曼 德 勃 罗 集 (Mandelbrot set) 
的 成 员 资 格 判定 问题 。 曼 德 勃 罗 集 是 一 个 著名 的 分 形 。 本 章 注 记 中 提 到 了 做 这 种 研究 的 一 个 
动机 ， 它 与 罗 杰 ， 彭 罗斯 (Roger Penrose) 的 断言 “人 工 智能 不 可 能 实现 ?密切 相关 。 

GREED ( 录 德 勃 罗 集 判定 问题 ) 令 Pe(CZ) 王 于 十 C。 曼 德 勃 罗 集 定义 为 

M={CEC| FF) Pe(0)，Pe(Pc(0))，Pe(Pe(Pec(0)))，… 是 有 界 的 } 

注意 ， 如 果 我 们 允许 使 用 不 等 式 约束 ， 则 MM 的 补 问 题 是 可 以 判定 的 。 这 是 由 于 序列 是 
无 界 的 当 上 且 仅 当 复 数 Pt(0) 的 模 大 于 2 对 某 个 成 立 ( 请 读者 自己 证 明 !)。 而 上 述 条 件 可 
以 通过 有 限 次 测试 来 验证 。 但 是 ， 验 证 Pt(0) 有 界 对 任意 成 立 却 困难 得 多 。 事 实 上 ,我 
们 有 如 下 的 定理 。 

用 C 上 的 代数 图 灵机 无 法 判定 人 M 的 成 员 资 格 。 

证 明 概要 定理 的 证 明 过 程 要 用 到 一 些 超出 本 书 范围 的 数学 工具 ， 因 此 我 们 只 给 出 一 
个 粗略 的 证 明 概 要 。 证 明 过 程 要 用 到 曼 德 勃 罗 集 的 拓扑 性 质 和 豪 斯 多 夫 维 (Hausdorff Di- 
mension) 的 概念 。 测 度 空 间 中 的 一 个 半径 为 r 的 球 是 形 如 B(zu，7) 王 {y: distro, W< 
r} 的 集合 。 粗 略 地 讲 ， 测 度 空间 中 一 个 集合 的 豪 斯 多 夫 维 指 的 是 如 下 的 数 &: 4 r0 时 ， 
覆盖 该 集合 所 需 的 半径 为 r 的 球 的 个 数 趋 于 1/7"。 

设 复数 域 上 的 代数 图 灵机 NM 可 以 判定 曼 德 勃 罗 集 的 成 员 资格 。 考 虑 该 图 灵机 在 了 个 步 又 
内 所 做 的 计算 。 同 定理 16. 24 和 定理 16. 21 的 推理 过 程 一 样 ， 我 们 可 以 得 到 如 下 结论 (参见 习 
题 16. 11): N 在 TT 步 之 内 能 接受 的 所 有 输入 是 有 限 个 半 代 数 集 的 并 集 ( 其 中 ， 半 代数 集 指 的 
是 可 以 用 多 项 式 方程 组 的 解 集 来 定义 的 集合 )。 这 样 ，N 接 受 的 语言 是 可 数 个 半 代 数 集 的 并 
集 。 由 人 们 已 知 的 结论 可 知 ， 这 意味 着 入 接 受 的 语言 的 豪 斯 多 夫 维 等 于 1。 但是， 人 们 还 证 
明了 曼 德 勃 罗 集 的 豪 斯 多 夫 维 等 于 2。 因 此， 人 4 的 成 员 资格 不 能 由 NW 来 判定 。 a 


本 章 学 习 内 容 


o 可 以 在 更 代数 化 的 场景 下 来 研究 计算 复杂 性 ， 此 时 ， 基 本 操作 可 以 执行 域 或 环 上 的 
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代数 操作 。 我 们 在 这 种 情形 下 研究 了 布尔 线路 、 直 线程 序 、 判 定 树 和 图 灵机 的 类 似 
模型 。 

o 在 某 些 代数 复杂 性 类 中 ,我们 可 以 定义 完全 问题 ， 甚 至 还 可 以 研究 不 可 判定 问题 。 

e 证 明代 数 计算 树 的 复杂 性 下 界 时 ， 我 们 使 用 了 一 种 有 用 的 拓扑 学 方法 。 该 方法 考虑 
的 是 多 项 式 方程 组 解 集中 的 连通 分 支 数 。 

e 代数 复杂 性 与 本 书 其 余 章节 研究 的 各 种 复杂 性 之 间 存 在 着 明确 的 有 意义 的 联系 。 两 
个 典型 的 例子 是 : (a) 瓦 利安 特 (Valiant) 的 结果 表明 ， 积 和 式 属 于 AlgNP vo; 
(b)BSS 模 型 中 图 灵机 所 定义 的 以 复数 为 输入 的 两 个 复杂 性 类 与 标准 复杂 性 类 之 间 存 
在 着 密切 联系 。 


本 章 注 记 和 历史 
人 们 自然 希望 研究 :“ 在 输入 上 得 到 想 要 的 输出 ”所 需要 执行 的 代数 操作 的 最 少 个 数 。 





Fi ZK% CA. Scholz)[Sch37j 在 1937 年 率先 给 出 了 这 一 问题 的 形式 化 描述 ， 这 与 图 灵 在 不 可 
判定 性 方面 所 开展 的 工作 大 致 属于 同一 时 期 。 直 线程 序 这 一 概念 的 提出 要 追溯 到 奥 斯 特 洛 
夫 斯 基 (Ostrowski)LOst54] 在 “用 霍 恩 法 则 来 计算 多 项 式 的 值 是 否 为 最 佳 方法 ”方面 开展 的 
研究 工作 。 直 线程 序 的 正式 定义 和 代数 计算 树 的 正式 定义 分 别 出 现 在 斯 特 拉 森 (Strassen) 
LStr72] 和 拉 宾 (Rabin)LRab72],， 但 是 ， 拉 宾 只 讨论 了 线性 函数 而 没有 讨论 一 般 的 多 项 式 。 
斯 特 拉 森 在 上 世纪 六 、 七 十 年 代为 代数 复杂 性 理论 的 建立 开展 了 大 量 的 研究 工作 。 克 和 鲁 斯 
(Knuth) A 1969 年 开始 陆续 发 表 的 三 卷 书 LKnu69] 中 的 第 二 卷 对 当时 代数 复杂 性 理论 的 研 
究 进展 进行 了 很 好 的 综述 。 代 数 计算 树 在 计算 几何 中 也 得 到 了 研究 。 此 时 ， 人 们 将 基于 线 
性 函数 进行 的 3- 分支 判 断 解释 为 询问 输入 点 过 ER" 是 位 于 线性 函数 描述 的 平面 上 ， 还 是 在 
平面 左 侧 或 在 平面 右 侧 。 

类 AlgP pay 和 AlgNPwow 是 瓦 利安 特 (Valiant)[LVal79a] 定 义 的 ， 他 当时 用 “P- 可 定义 的 ” 
来 表示 AlgNP ww 而 用 AlgP 来 表示 AlgP/ww,。 后 续 的 一 些 工 作用 VNP 和 VP 来 分 别 表示 这 
两 个 类 。 相 关 理论 在 斯 基 匹 姆 (Skyum) 和 瓦 利安 特 发 表 [SV85] 这 篇 论文 之 后 变 得 逐渐 成 
熟 起 来 ， 他 们 还 通过 在 NP 类 上 的 投影 来 扩展 了 瓦 利安 特 的 完全 性 理论 。 这 项 扩展 工作 依 
赖 于 如 下 的 观察 结果 : 库 克 - 勒 维 归 约 本 身 就 是 一 种 投影 归 约 。 这 项 扩展 工作 的 一 个 重要 
结论 是 : 在 人 们 解决 PE NP 这 一 问题 之 前 ， 必 须 先 解 决 AlgP pay + AlgNP vow 这 一 问题 。 

16.1.4 节 中 提 到 的 计算 行列 式 的 NC 算法 源 自 钱 基 (Csanky)LCsa76]。 该 算法 在 特征 
为 0 的 所 有 域 上 都 是 正确 的 。 人 们 还 提出 了 该 算法 的 许多 推广 形式 。 行 列 式 存在 规模 为 
2 的 代数 公式 ， 这 一 事实 是 瓦 利安 特等 人 LVSBR81] 证 明 的 。 事 实 上， 他 们 给 出 了 具 
有 一 般 性 的 变换 过 程 ， 它 可 以 将 计算 多 项 式 f 的 规模 为 S 的 任意 代数 线路 转换 成 一 个 计算 
f 的 深度 为 O(logS log def( 了 )) 的 代数 线路 。( 同 往常 一 样 ， 线 路 的 深度 指 的 是 线路 图 中 
从 输入 结 点 到 输出 结 点 的 最 长 路 径 的 长 度 。) 

“证 明代 数 计算 树 的 下 界 ? 这 一 问题 具有 悠久 的 历史 ， 本 “， 欧 尔 定理 (定理 16. 19) 出 现 
在 这 段 历 史 的 中 期 。 最 近 由 博 约 纳 (Bjorner)LBLY92] 和 姚 期 智 LYao94] 开 展 的 一 些 工 作 表 
明了 在 #(W) 比 较 小 的 情况 下 如 何 证 明代 数 计算 树 的 下 界 。 他 们 给 出 的 方法 用 到 了 与 集合 
相关 的 其 他 拓扑 参数 ， 如 贝蒂 数 (Betti Numbers), 

1997 年 出 版 的 Biirgisser 等 人 的 书 LBCS97] 是 讨论 代数 复杂 性 的 一 般 性 著作 ， 它 既 讨 
论 了 算法 ,也 讨论 复杂 性 下 界 。 计 算 代 数 的 现代 综述 可 以 参阅 冯 ， 楚 ， 加 滕 (von zur 
Gathen) 和 格 哈 德 (Gerhad) 的 书 LvzGG99 ] 。 
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本 章 未 涉及 的 一 个 重要 主题 是 斯 特 拉 森 的 证 明代 数 线 路 下 界 的 技术 。 这 种 技术 以 代数 
族 的 次 数 为 基础 ， 用 它 可 以 证 明 一 些 问题 的 Q(nlogn) 下 界 是 最 优 的 。 一 个 相关 的 主题 是 
著名 的 鲍 尔 -斯 特 拉 森 引 理 (Baur-Strassen Lemma)。 该 引 理 表明 ， 计算 f 的 偏 导数 所 需 的 
计算 资源 恰好 是 计算 f 本 身 所 需 的 计算 资源 。 上 述 两 个 主题 的 细节 都 可 以 参见 LBCS97]。 

BSS 模型 相关 结论 的 最 佳 综述 是 布 卢 姆 (Blum) 等 人 的 书 [LBCSS97]。 曼 德 勃 罗 分 形 集 
合 的 成 员 资格 判定 问题 源 自 罗 杰 。 彭 罗斯 (Roger Penrose) 对 人 工 智 能 的 争议 性 批评 
[Pen89]。 这 场 争论 由 来 已 久 ， 但 梗概 地 看 ， 罗 杰 “' 彭 罗 斯 提出 的 一 个 论题 是 : 人 类 可 以 
通过 直觉 来 理解 和 掌握 许多 图 灵机 模型 无 法 刻画 的 东西 。 他 以 曼 德 勃 罗 集 的 定义 作为 具体 
例子 ， 讨 论 了 实数 域 R 上 的 计算 来 支持 他 的 论点 。 他 指出 ， 曼 德 勃 罗 集 这 样 的 数学 对 象 超 
出 了 计算 机 科学 的 范畴 。 他 还 提出 建议 ， 让 大 家 都 不 要 讨论 这 种 集合 的 判定 性 问题 。 布 卢 
姆 (Blum)， 舒 布 (Shub) 和 斯 梅 尔 (Smale) 的 工作 却 表明 ， 对 图 灵机 稍 加 变形 就 可 以 讨论 曼 
德 勃 罗 集 的 判定 性 问题 。 布 雷 弗 曼 (Braverman) 和 库 克 (Cook) 最 近 的 综述 LBC06] 对 BSS 
模型 进行 了 谨慎 的 评价 ， 他 们 指出 了 代数 图 灵机 在 概念 上 的 一 些 局 限 性 ， 并 建议 用 基于 二 
进 制 位 的 模型 (与 标准 图 灵机 很 接近 ) 来 作为 实数 计算 的 模型 。 


习题 


16.1 WEH: 对 于 任意 的 有 限 域 〖， 存 在 一 个 常数 c 使 得 : 对 于 布尔 线路 复杂 度 为 S 的 任 
EMRA: (0, 1}">{0, 1}, WE 上 计算 f 的 最 小 代数 线路 的 规模 介 于 S/c 和 
eas ZH, g 

16.2 ”梗概 地 给 出 快速 傅 里 叶 变 换 的 一 个 长 度 为 O(nlogn) 的 代数 直线 程序 。 

16.3 梗概 地 给 出 一 个 算法 ， 用 O(nlogn) 个 复数 操作 (十 和 XX) 将 两 个 n 次 一 元 变量 复数 系 
数 的 多 项 式 相 乘 。 

16.4 ([Str69}) 
(a) 证 明 : 对 于 任意 w>2, WR REN 和 一 个 至 多 含 & 个 乘法 门 的 代数 直线 程 

FE [ 来 计算 *Xk 矩阵 的 乘积 ， 则 对 任意 nEN 均 存 在 一 个 长 度 为 OG) 的 代 


数 直 线程 序 来 计算 nXn 和 矩阵 的 乘积 。 
(b) 证 明 : 存在 一 个 仅 含 7 个 乘法 门 的 代数 直线 程序 来 计算 2X2 矩阵 的 乘法 。 由 此 
得 出 结论 ， 存 在 长 度 为 O(n*” ) 的 代数 直线 程序 来 计算 nXn 和 矩阵 的 乘法 。 
16.5 证 明 : 可 以 用 深度 为 a 的 代数 线路 来 计算 的 任意 函数 也 可 以 用 一 个 规模 为 O(2”) 的 
代数 公式 来 计算 。 
16.6 [Berch]) 本 习题 为 行列 式 函 数 给 出 一 个 具有 较 小 深度 的 多 项 式 规模 的 代数 线路 。 这 种 
线路 也 可 以 用 高 斯 消去 法 和 斯 特 拉 森 (Strassen)[Str73 的 除法 消去 技术 来 得 到 。 
(a) 证 明 : 存在 深度 为 O(logn) 且 规模 为 O(n) 的 代数 线路 来 计算 nxXn 和 矩阵 的 
乘法 。 
(b) WE: 对 任意 i€ [n]， 均 存在 深度 为 OClog’ n) HRH OC! ) 的 代数 线路 来 计 
算 任 意 n Xn EEM Wia M’. 
Cc) 回顾 一 下 ， 和 矩阵 A 的 特征 多 项 式 如 定义 为 bpA(Cz) 王 det(A 一 zT)。 证 明 : 如 果 


ae 其 中 M 是 (n 一 1) X (n— DERE, 是 n 一 1 维 行 向 量 而 c 是 


A= 





O 此 处 ， 作 者 叙述 过 程 中 利用 了 代数 线路 和 代数 直线 程序 之 间 的 等 价 性 。 一 一 译 者 注 
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n—1 维 列 向 量 ， 则 pa =C + pw CK pu 视 为 一 个 向 量 ,， 它 的 第 i 个 分 量 对 应 
XxX” 个 1 的 系数 ，1 志 i 志 n 十 1)， 其 中 C 是 如 下 定义 的 (n 一 1) Xn 矩阵 : 


0 i<j 

1 i= j 

Ci;,; = Fi ý: 
i i=jtl 


— rM ce i>j+2 
(d) 证 明 : IFARA AREA OClog’n) HAED poly(n) 的 代数 线路 来 计算 。( 经 
过 各 种 优化 ， 代 数 线路 的 规模 可 以 减 小 到 OG? tt), Hp e 是 任意 常数 ，w 是 
“计算 矩阵 乘法 的 深度 为 O(logn) 且 规模 为 OCG) 的 代数 线路 ”中 的 常数 w。) 
16.7 证明 引 理 16. 6。 
16.8 假设 我 们 期 待 算 图 中 哈密 顿 环 (Hamilton cycle) 的 个 数 。 将 这 个 问题 表示 为 一 个 代 
数 计算 问题 ， 并 证 明 这 个 问题 属于 AlgNP po。 
16.9 WEH: 域 GF(2) 上 的 BSS 模型 等 价 于 标准 图 灵机 模型 。 
16. 10 《〈 萨 米尔 (Shamir)LSha79]) 证 明 : 允许 在 任意 大 的 自然 数 上 执行 算术 操作 (包括 “mod” 
和 整数 除法 ) 的 任意 计算 模型 都 可 以 在 poly(logn) 时 间 内 分 解 任意 给 定 的 整数 n。 
16. 11 证 明 : WRK f: R" 一 {0，1} 可 以 用 代数 图 灵机 在 荆 时 间 内 被 计算 ， 则 f 存在 
一 棵 深度 为 O(T) 的 代数 计算 树 。 
16.12 证明: 如 果 人 允许 BSS 模型 (在 R 上 ) 以 任意 精度 测试 “a 二 0” 是 否 成 立 ， 则 Poy P HY 
任意 语言 都 可 以 在 多 项 式 时 间 内 被 判定 。 
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Computational Complexity, A Modern Approach 


计数 复杂 性 





经 验 告 诉 我 们 ， 许 多 组 合 问 题 的 解 的 存在 性 是 容易 获知 的 ， 但 却 不 存在 计算 高 效 的 方 
法 来 统计 解 的 个 数 .…… 这 种 现象 在 许多 问题 上 是 可 以 解释 清楚 的 。 
—— KU #!) 2 4 (L + Valiant), 1979 


复杂 性 类 NP 刻画 了 找 出 证 明 的 难度 。 然 而 ,在 许多 情形 中 ， 人 们 感 兴趣 的 不 再 是 单 
个 的 证 明 ， 而 是 证 明 的 个 数 。 本 章 人 研究 复杂 性 类 了 (发 音 同 “sharp P”)， 它 刻画 了 上 面 的 
概念 。 

当 人 们 需要 在 统计 估计 、 统 计 物 理学 、 网 络 设计 和 经 济 等 各 种 领域 中 估计 概率 时 ， 经 
常 就 会 涉及 计数 问题 。 计 数 问题 还 出 现 于 一 个 数学 分 支 计数 组 合 学 ， 这 个 数学 分 支 旨 
在 获取 计数 问题 的 封闭 数学 表达 式 。 例 如 ，1847 年 ， 基 希 奥 夫 (Kirchoff) 说 明了 网 络 阻 抗 
是 如 何 由 网 络 中 生成 树 的 棵 数 来 确定 的 ， 为 此 ， 他 给 出 了 一 个 计算 生成 树 棵 数 的 封闭 数学 
公式 ,该 公式 只 涉及 一 个 行列 式 的 计算 。 本 章 的 结果 表明 ， 这 种 高 效 可 计算 的 封闭 数学 公 
式 在 许多 其 他 自然 的 计数 问题 上 不 太 可 能 存在 。 

17. 1 节 非 正式 地 介绍 一 些 计 数 问 题 ， 并 指出 这 些 问 题 是 如 何 出 现在 统计 估计 中 的 。 
我 们 将 看 到 一 种 有 趣 的 现象 一 一 有 些 时 候 ， 计 数 问 题 可 能 很 难 ， 但 相应 的 判定 问题 却 非常 
简单 。 

17.2 节 定义 复杂 性 类 ##P， 由 此 开始 正式 讨论 计数 问题 。 反 映 #P 的 精 藤 的 计数 问题 
是 #SAT， 它 要 求 在 给 定 的 布尔 公式 上 统计 满足 性 赋值 的 个 数 。 然 后 ，17. 3 WAP FE 
全 性 ， 并 证 明 “ 计 算 0，1 矩阵 的 积 和 式 ” 这 一 重要 问题 的 #P 完全 性 。 

然后 ， 我 们 研究 复杂 性 类 #P 是 否 与 本 书 前 面 介绍 的 各 种 概念 之 间 有 联系 。17. 4 节 介 
绍 户 田 S(Toda) 的 一 个 出 人 意料 的 结果 : ESAT 的 任意 神 喻 可 以 帮助 我 们 在 多 项 式 时 间 内 
解决 PH 中 的 任何 问题 。 有 意思 的 是 ， 尽 管 该 结果 的 表述 不 涉及 概率 ， 但 其 证 明 过 程 却 用 
到 了 概率 论证 法 。 


17.1 计数 问题 举例 


计数 问题 的 输出 是 一 个 数 ， 而 不 再 像 判 定 问题 一 样 输出 0 或 1。 普 通 判 定 问题 的 计数 
形式 在 复杂 性 理论 中 也 具有 重要 意义 。 下 面 给 出 了 两 个 计数 问题 。 

。 #CYCLE 问题 要 求 在 给 定 的 有 向 图 G 上 计算 G 中 简单 环 的 个 数 。( 注 意 , 在 简单 
环 中 ， 任 意 顶 点 不 会 出 现 两 次 。.) 该 问题 的 判定 形式 是 问 给 定 的 有 向 图 G 中 是 否 存 
在 简单 环 。 这 个 判定 问题 是 平凡 的 ， 它 可 以 在 线性 时 间 内 被 求解 。 

。 #SAT 问题 要 求 在 给 定 的 布尔 公式 o LHR o 的 满足 性 赋值 的 个 数 。 该 问题 的 判 
定形 式 是 问 给 定 的 布尔 公式 o 是 否 存在 满足 性 赋值 。 当 然 ， 这 个 判定 问题 是 NP 
完全 问题 。 因 此 ， 计 数 问题 通常 比 判 定 问 题 更 难 。 








O 日 本 姓氏 。 一 一 译 者 注 
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17. 1.1 计数 问题 与 概率 估计 


计数 问题 通常 出 现在 各 种 需要 估算 概率 的 场合 中 。 

GRD 图 可 靠 性 问题 的 输入 是 一 个 含有 个 顶点 的 有 向 图 ， 且 已 知 每 个 顶点 失效 的 
概率 为 1/2， 问 题 的 输出 是 图 中 存在 从 顶点 1 到 顶点 n 路 径 的 概率 。 

经 过 简单 的 思考 不 难 发 现 ， 在 这 种 简单 的 顶点 失效 模型 下 ， 剩 下 的 有 效 的 图 均匀 地 分 
布 于 原 图 的 所 有 诱导 子 图 中 。 因 此 ， 问 题 需要 计算 的 答案 实际 上 是 


六 。( 其 中 存在 从 顶点 1 到 顶点 的 路 径 的 所 有 子 图 的 个 数 ) 


因此 ， 原始 问 题 归 约 为 一 个 子 图 计数 问题 ， 并 且 判 定子 图 中 是 否 存 在 从 顶点 1 到 顶点 7 的 
路 径 是 一 个 平凡 的 问题 。 4 

GED 〈 贝 叶 斯 网 络 中 的 极 大 似 然 估 计 ) ”假设 某 些 数据 是 一 个 随机 过 程 产生 的 ， 但 
其 中 部 分 数据 丢失 了 。 这 种 情形 通常 会 出 现在 很 多 领域 中 ， 如 机 器 学 习 和 经 济 等 领域 。 极 
大 似 然 估 计 可 以 用 来 恢复 缺失 数据 最 可 能 的 值 。 

最 简单 的 数据 生成 模型 是 贝 叶 斯 网 络 。 我 们 这 里 只 讨论 贝 叶 斯 网 络 的 一 个 特别 简单 的 
例子 。 人 假设，…，x,E10，1) 是 nn 个 隐 和 变量 ,它们 的 取 值 通过 独立 地 投 撕 n 枚 均匀 硬币 
来 产生 ， 隐 变量 的 取 值 我 们 是 不 知道 的 。 我 们 能 够 知道 的 仅仅 是 m 个 可 见 的 随机 变量 
y1，…,y 的 取 值 ， 其 中 每 个 随机 变量 是 将 OR 操作 作用 到 至 多 3 个 隐 变 量 或 隐 变 量 的 否 
定 上 得 到 的 。 假 设 我 们 观察 到 wm ，…，y, 的 值 都 等 于 1， 我 们 现在 希望 估计 xz 等 于 1 的 后 
验 概率 。 

当然 ， 复 杂 性 理论 学 家 立刻 可 以 认识 到 ，3 个 文字 的 OR 操作 实际 上 是 一 个 3CNF 子 
句 ， 因 此 竺 求解 的 问题 可 以 重新 表述 为 : 给 定 nn 个 变量 上 含有 mm 个 子 句 的 3CNF 布尔 公 
式 ， 问 所 有 满足 性 赋值 中 使 zx 二 1 的 占 多 大 比例 ”可 以 证 明 ， 这 个 问题 等 价 于 # SAT 问 
题 (参见 习题 17. 1 和 本 章 注 记 ) 。 ` < 

GED (统计 物理 学 中 的 估计 问题 统计 物理 学 中 研究 最 广泛 的 模型 是 伊 辛 模型 
(Ising Model) ， 该 模型 的 引入 源 自 二 十 世纪 20 年 代 楞 次 (Lenz) 和 伊 辛 (Ising) 对 铁 磁性 的 
研究 。 在 伊 辛 模型 的 一 个 实例 中 ,已 知 的 参数 包括 : 给 定 的 nn 个 阵 点 ,任意 无 序 阵 点 对 i， 
j 之 间 的 相互 作用 能 V;， 磁 场 强度 B， 以 及 逆 温 B。 这 些 参数 所 定义 的 系统 的 一 个 格局 是 
n 个 阵 点 各 自 的 自 旋 状态 ， 它 可 以 表示 为 nn 个 变量 在 {十 1， 一 1} 上 的 一 个 赋值 。。 因 此 ， 
系统 可 能 的 格局 共有 2" 种。 格局 o 的 能 量 由 如 下 的 哈密 顿 (Hamilton) 函 数 Ho) KE ML: 

H(o) =— >)Vyo0; 一 已 > au * EF. 


我 们 感 兴趣 的 是 (17. 1) 式 中 的 第 一 个 求 和 项 ， 每 个 阵 点 对 都 出 现在 该 求 和 项 中 。 这 个 求 和 
项 的 重要 性 源 自 吉 布 斯 分 布 (Gibbs Distribution)。 由 吉 布 斯 分 布 可 知 ， 系 统 处 于 格局 o 的 
概率 正比 于 exp( 一 8H(o))。 也 就 是 说 ， 系 统 处 于 格局 o 的 概率 等 于 1/ZXexp( 一 BH(o))， 
其 中 2 是 归 一 化 参数 (也 称 为 系统 的 划分 函数 ) 

Z= >J, exp(—fH(o)) 


o€ {1,—1}" 


人 们 已 经 证 明 ， 划 分 函数 的 计算 问题 恰好 等 价 于 #SAT 问题 (参见 本 章 注 记 ) 。 < 
17.1.2 计数 可 能 难于 判定 
#SAT Al4# CYCLE 的 复杂 性 如 何 ? 显然 ， 如 果 # SAT 存在 多 项 式 时 间 算 法 ， 则 
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SATEP, Wmi P=NP, AB#CYCLE 呢 ? 其 相应 的 判定 问题 ( 亦 即 ， 在 输入 图 上 判定 简单 
环 的 存在 性 ) 可 以 用 广度 优先 搜索 算法 在 线性 时 间 内 求解 。 下 面 的 定理 表明 ， 问题 的 计数 
形式 可 能 要 难得 多 。 

do R + CYCLE 存在 多 项 式 时 间 算法 ， 则 P=NP. 

证 明 我 们 往 证 ， 如 果 # CYCLE 存在 多 项 式 时 间 算 法 ， 则 HameP, HH Ham 是 一 
个 NP 完全 问题 一 判定 给 定 的 有 向 图 中 是 否 存 
在 哈密 顿 环 (Hamilton Cycle) (哈密 顿 环 是 包 psp 1 
含 图 的 所 有 顶点 的 简单 环 )。 给 定 含 nn 个 顶点 
的 图 G， 我 们 构造 一 个 图 G 使 得 G 存在 哈密 顿 ”图 17-1 Ham 归 约 到 #CYCLE。 把 G 中 的 


环 当 且 仅 当 G' 至 少 含有 xz 个 环 。 sd es) DE Be Es 


个 环 变 成 了 G 中 的 (2") 个 环 
都 分 别 替换 为 图 17-1 所 示 的 结构 。 该 结构 是 | j i 


由 m=nlogn 个 层 构成 的 一 个 无 环 有 向 图 ， 因 此 ，G' 中 的 环 对 应 于 G 中 的 环 。 而且， 在 这 
个 结构 中 存在 2" BM u 到 vw 的 有 向 路 径 ; 因此 ，G 中 长 度 为 / 的 一 个 环 可 以 得 到 G' 中 的 
(2")' i, 


注意 ， 如 果 G PEER BMH, WG EDE Sn" 个 环 。 另 一 方面 ， 如 果 G 中 
没有 哈密 顿 环 ， 则 G 中 环 的 最 大 长 度 至 多 为 xn 二 1， 并且 G 中 环 的 个 数 以 n”! 为 上 界 。 因 
此 ，G' 中 环 的 个 数 至 多 为 (2”)"”!1Xn”!1 二 n”。 = 


17.2 SAHATP 


Fil. MAA RARER # P KAI A HE TIA ST A. ER. EP PY eR 
数 的 输出 是 自然 数 ， 而 非 0/1。 

(CHP) KAX f: {0，1)" 一 N 属于 ##P， 如 果 存 在 一 个 多 项 式 p: NON 
和 一 个 多 项 式 时 间 图 灵机 M 使 得 在 任意 TE{0，1)* 上 均 有 

f(x) = |{y€ {0,1} 2? ,MC(z,y) = 1}| 

当然 ， 定 义 17. 5 还 表明 f(x) 可 以 表示 为 长 为 poly(|z|) 的 位 串 。 

同 NP 的 定义 一 样 ， 我 们 也 可 以 用 非 确定 型 图 灵机 来 定义 复杂 性 类 # 了 了。 也 就 是 说 ， 
EP 由 如 下 的 所 有 函数 f 构成 : 存在 一 个 多 项 式 时 间 的 非 确定 型 图 灵机 M 使 得 f(x) 恰好 
等 于 M 在 输入 zx 上 的 格局 图 Gwz 中 从 初始 格局 到 接受 格局 的 路 径 的 条 数 (每 条 这 样 的 路 径 
都 简称 为 一 条 接受 路 径 ) 。( 格 局 图 的 定义 见 4.1.1 节 。) 显 然 ，17. 1 节 中 所 有 的 计数 问题 都 
属于 这 个 复杂 性 类 。 

KATER 的 一 个 重大 的 待 决 问题 是 : 这 个 复杂 性 类 中 的 所 有 问题 是 否 都 是 可 以 高 效 求 
解 的 。 我 们 定义 FP 是 从 {0，1)* 到 {0，1)* (或 者 从 {10，1 必 到 N) 的 所 有 函数 中 可 以 用 多 
项 式 时 间 的 确定 型 图 灵机 计算 的 所 有 函数 构成 的 类 。 显 然 ，FP 中 的 函数 类 似 于 可 高 效 计 
算 的 函数 。 也 就 是 说 ，FP MUF P, 不同 之 处 在 于 FP 中 函数 的 输出 不 再 是 单个 二 进 制 
人 位。 于是， 前面 提出 的 问题 也 就 是 问 ##P 二 FP 是 否 成 立 。 由 于 “计算 证 明 的 个 数 ” 至 少 难 于 
“判定 证 明 是 否 存 在 ”"， 故 有 : MRE P=FP, W NP 王 P。 人 们 还 不 知道 上 述 结论 的 逆 命题 
( 即 ， 如 果 NP 二 P， 则 间 P 二 FP) 是 否 成 立 。 但 我 们 现在 可 以 知道 的 是 : 如 果 PSPACE=P, 
则 # 了 P=FP。 这 是 由 于 ， 计 算 证 明 的 个 数 可 以 在 多 项 式 空间 内 完成 。 
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17.2.1 复杂 性 类 PP: XMF HP 的 判定 问题 


类 似 于 搜索 问题 ， 在 研究 计数 复杂 性 时 也 可 以 只 关注 判定 问题 。 计 数 判 定 问题 的 定义 
如 下 。 

(PP) ” 称 语 言 L 属于 PP， 如 果 存 在 一 个 多 项 式 时 间 图 灵机 M 和 一 个 多 项 
A p: NON 使 得 在 任意 TE (0, 1}* 上 均 有 


xE Le|{u € (0,1) ,MCr,u) = lS s- gece) 


也 就 是 说 ， 要 使 得 zx 属于 L， 不 仅仅 需要 一 个 证 明 ( 但 这 正 是 NP 语言 的 要 求 ， 参 见 定 
义 2. 1)， 而 是 要 求 多 数字 符 串 都 能 提供 证 明 。 

PP=P& #P=FP, 

证 明 S| FRA HEE LA KA PP=P>#P=FP, > /是 #P 中 的 一 个 函数 。 
那么 ， 存 在 一 个 多 项 式 时 间 的 图 灵机 M 使 得 : 在 任意 输入 x 上 ， f(z) 都 等 于 满足 
Mr, u)=1 的 字符 串 w€ (0，1)” 的 个 数 #vm(x)， 其 中 m 是 某 个 多 项 式 在 |x | 上 的 取 值 ， 
它 刻画 了 M 所 采用 的 证 明 的 长 度 。 

对 于 采用 x 位 证 明 的 任意 两 个 图 灵机 Me，Mi， 下 面 的 论述 中 将 用 M +M KERK 
用 (n 十 1)- 位 证 明 的 图 灵机 M ， 其 中 M'(z，bu) 二 M(x，u)。 于 是 ，#m+m (x) = 
Fu (2+ #u, (x)。 此 外 ， 对 于 NE {0，…，2”")， 我们 用 Ms 来 表示 “在 输入 x+，u 上 输 
出 1 当 且 仅 当 字 符 串 wx( 视 为 自然 数 时 ) 小 于 N” 的 图 灵机 。 显 然 ，# ww (z) 王 N。 如 果 PP= 
P， 则 我 们 可 以 在 多 项 式 时 间 内 判定 (17: DRETZ: 


Hmm (T) = N+ oy Cx) S 2” (17. 2) 
因此 ， 为 了 计算 #w(Cz)， 只 需 用 二 分 搜索 找 出 满足 (17. 2) 式 的 最 小 N 值 ， 这 个 N 值 必然 
等 于 2"— Ful). a 


直观 上 讲 ，PP 对 应 于 “计算 #P 函数 中 第 一 个 不 等 于 0 的 位 >。 也 就 是 说 ， 如 果 -(Cz) 
的 取 值 范 围 是 L0，N 一 1]， 则 PP 问题 需要 判定 f(x) 宇 N/2 是 否 成 立 。 我 们 也 可 以 定义 判 
定 问题 来 计算 #P 函数 中 最 后 一 个 不 等 于 0 的 位 ， 这 种 判定 问题 称 为 电 了 (参见 定 
X 17. 5 

男 一 个 相关 的 复杂 性 类 是 BPP( 参 见 第 7 章 )。 在 BPP 中 ， 我 们 需要 确保 在 每 个 输入 上 
非 确定 型 图 灵机 的 接受 路 径 的 比例 要 么 过 2/3 要 么 小 于 1/3， 并 且 要 求 在 具体 的 输入 上 判 
定 究 竟 是 哪 种 情况 发 生 。 就 这 一 点 而 言 ，PP 与 BPP 的 差别 很 大 ， 因 为 “输入 属于 PP 语 
言 ” 要 求 非 确定 图 灵机 的 接受 路 径 的 比例 二 1/2， 但 “输入 不 属于 PP 语言 "时 非 确定 图 灵机 
的 接受 路 径 的 比例 却 可 能 三 1/2 一 exp( 一 n)。 这 两 个 比例 之 间 不 存在 “鸿沟 >“”， 这 意味 着 : 
如 果 用 随机 抽样 来 判定 输入 是 否 属于 PP 语言 ， 则 需要 做 exp(n) 次 随机 试验 。 相 比 之 下 ， 
BPP 语言 的 抽样 验证 却 很 简单 ， 我 们 甚至 可 以 考虑 将 抽样 算法 替换 为 确定 型 算法 ， 参 
见 第 20 章 。 


17.3 #P 完全 性 
Fm MEP 完全 性 。 粗 略 地 讲 ， 如 果 函 数 f 属于 #P 并 且 计 算 f 的 多 项 式 时 间 算 法 


O ”原文 是 “gap”， 意 为 “ 较 大 的 间隙 ”， 我 们 将 它 译 为 “鸿沟 ”， 这 同 第 11 章 的 用 法 一 样 。 一 一 译 者 注 
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将 得 出 # 了 =FP， 则 称 PEP 完全 的 。 在 正式 定义 #P 完全 性 时 ， 我 们 采用 神 喻 图 灵机 
(其 定义 见 3.4 节 )。 回 顾 一 下 ， 图 灵机 M 以 语言 OSt0，1})' 为 神 喻 (或 者 说 M 可 以 通过 
神 喻 访问 语言 O) 指 的 是 M 可 以 在 一 个 计算 步骤 内 获得 问题 “oaEO 吗 ?的 答案 。 我 们 将 上 
述 概念 推广 到 非 布尔 函数 上 。 我 们 称 图 灵机 M 以 函数 1: (0, 1}* 一 {0，1 和 为 神 喻 ， 如 
果 M 能 够 通过 神 喻 访问 语言 O={((Cz，i): FCz);=1}。 我 们 将 同样 的 概念 用 于 函数 
f: {0,1} 一 N， 这 只 需 将 函数 值 视 为 用 二 进 制 表 示 的 位 串 。 对 于 函数 f: (0, 1} 一 
(10，1)" ， 我 们 用 FP/ 表 示 以 f 为 神 喻 的 图 灵机 在 多 项 式 时 间 内 能 够 计算 的 所 有 函数 构成 
的 集合 。 

wR f 属于 间 P 并 且 任 意 cCHP HAF FP’, MH f 是 #P 完全 的 。 

如 果 fEFP， 则 FP/ 二 FP。 由 此 可 以 立刻 得 到 下 面 的 命题 。 

如 果 PREP 完全 的 并 且 CEP, 8j FP=+FP. 

3SAT, Ham, CLIQUE 等 许多 NP 完全 语言 的 计数 形式 自然 都 是 # 卫 完全 语言 。 为 
了 展示 这 一 点 ， 我 们 证 明 #SAT 的 #P 完全 性 。 

#SAT HP 完全 的 。 

证 明 考虑 2.3 节 中 的 库 克 - 勒 维 归 约 ， 它 将 任意 NP 语言 L 归 约 到 SAT。 该 归 约 是 
一 个 多 项 式 时 间 可 计算 的 函数 f: {0，1)" 10, 1)", ER cELS f(x) C SAT 对 任意 
r€{0, 1} 成立。 归 约 的 正确 性 的 证 明 过 程 得 到 了 更 多 的 信息 。 在 2. 3.6 7H, Kile 
AGE, 证明 过 程 实际 上 得 到 了 一 个 勒 维 归 约 。 也 就 是 说 ， 归 约 过 程 实际 上 将 rel 的 证 
WARE RON TT f(x) ESAT 的 证 明 ( 亦 即 ， 一 个 满足 性 赋值 );， 并 且 反 之 亦 然 (f(x)ESAT 的 
证 明 可 以 转换 为 zxEL 的 证 明 )。 

事实 上 ， 为 了 得 到 证 明 本 定理 所 需 的 归 约 ， 只 需 注意 到 从 z 的 证 明 到 f(x) 的 满足 性 
赋值 的 映射 既是 一 对 一 的 也 是 满 的 ( 亦 即 ， 它 是 一 个 双 射 )。 因 此 ，f(z) 的 满足 性 赋值 的 个 
WEF d 的 证 明 的 个 数 。 这 种 归 约 称 为 简约 的 。( 更 一 般 地 ， 简 约 归 约 的 定义 允许 证 明之 
间 的 映射 是 & 对 1 的 或 者 1 对 & 的 。 因此， 在 相差 常数 倍 的 意义 下 两 个 问题 的 证 明 的 个 数 
可 以 视 为 相同 的 。) a 

下 面 的 结果 表明 ， 某 些 #P 完全 问题 的 判定 形式 实际 上 属于 P。 


17.3.1 积 和 式 和 瓦 利安 特定 理 
HE. 我们 研究 男 一 个 问题 。nXn 矩阵 A 的 积 和 式 定 义 为 


perm(A) = >) [[ Ao (17. 3) 


o€S, i=] 


其 中 S, an 个 元 素 上 所 有 置换 构成 的 集合 。 回 顾 一 下 ， 行 列 式 具 有 类 似 的 表达 式 


det(A) = X, (— 1) TI Ai 
o€S, i=l 


相 比 之 下 ， 行 列 式 的 公式 中 多 了 一 个 “符号 ?项 (参见 A. 5) 。 计 算 公 式 相 似 并 不 意味 着 计算 
效率 也 等 价 。 事 实 上 ， 行 列 式 可 以 在 多 项 式 时 间 内 被 计算 ， 但 积 和 式 的 计算 要 难得 多 ， 这 
一 点 将 在 下 面 证 明 。 (第 16 章 用 另 一 种 观点 讨论 了 积 和 式 的 难 计算 性 。) 

积 和 式 函 数 也 可 以 用 组 合 数学 来 解释 。 首 先 ， 假设 矩阵 A 的 所 有 元 素 都 取 自 {0，1)， 
则 A 可 以 视 为 二 分 图 G(X，Y，E) 的 邻接 矩阵， 其 中 XS{r s t), YY 二 (y1，…， 
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W) Hlo y) EE 当 且 仅 当 A;,j 一 1。 对 于 任意 置换 o, 项 [Aww 等 于 1 当 且 仅 当 o 


是 一 个 完美 匹配 (由 n 条 边 构 成 的 集合 ， 图 的 每 个 顶点 恰好 出 现在 其 中 的 一 条 边 上 )。 于 
是 ， 如 果 A 是 0，1 和 矩阵， 则 perm(A) 就 是 相应 二 分 图 G 中 的 完美 匹配 的 个 数 。 注 意 ， 二 分 
图 中 完美 匹配 的 存在 与 否 可 以 在 多 项 式 时 间 内 判定 。 这 说 明 ，perm(A) 计 算 问 题 属 于 #P。 其 


g Mirs = 1} | = (o: TI Avec = 
i=] i=] 


一 1 |. 因此 ， 我 们 调用 # SAT 神 喻 两 次 就 可 以 计算 出 perm(A)。 最 后 ， 如 果 A 中 的 元 素 是 


一 般 的 整数 (可 能 取 负 值 )， 则 perm(A) 的 组 合 学 解释 如 下 。 将 矩阵 A BLN n 个 顶点 的 加 权 
完全 有 向 图 (允许 出 现 自 环 和 权 值 0) 的 邻接 矩阵 。 每 个 置换 o 对 应 图 的 一 个 环 覆 盖 ( 亦 即 ， 
原 图 的 所 有 顶点 和 原 图 的 一 些 边 构成 的 一 个 子 图 ， 其 中 每 个 顶点 的 出 度 和 入 度 都 等 于 1)， 
它 必然 可 以 分 解 为 一 组 无 公共 顶点 的 环 。 环 覆盖 的 权 值 定义 为 其 中 所 有 边 的 权 值 之 积 。 这 
样 ，perm(A) 就 等 于 相应 图 上 所 有 环 覆 盖 的 权 值 之 和 。 基 于 这 一 观察 ， 我 们 可 以 证 明 积 和 
式 计算 问题 属于 FP*sAT( 参 见习 题 17. 2) 。 

二 十 世纪 70 年 代 得 到 的 如 下 定理 曾 让 研究 者 们 大 感 意 外 ， 因 为 该 定理 表明 : 如 
果 permEFP， 则 P=NP. Ait. BRIE P 一 NP， 积 和 式 的 计算 将 远 远 难于 行列 式 的 
计算 。 

( 瓦 利 安 特 定理 (Valiant Theorem)[Val79b]) 0, 1 矩阵 的 积 和 式 计算 是 
EPZA. 

定理 17. 11 的 证 明 需 要 构造 一 种 非常 精巧 的 结构 。 作 为 预备 ， 我 们 先 介绍 一 种 简单 的 
思想 。 

约定 : 本 章 其 余部 分 在 绘制 图 结构 时 ,~ 均 假 设 底 图 (underlying graph) 是 完全 有 向 图 ， 
绘制 过 程 略 去 所 有 权 值 为 0 的 边 ， 因 为 在 考虑 环 覆盖 时 这 些 边 可 以 忽略 。 未 标记 的 边 的 权 
值 为 二 1。 有 时 ， 我 们 还 允许 从 一 个 顶点 到 另 一 个 顶点 之 间 使 用 平行 边 ( 可 能 具有 不 同 的 
权 值 );， 但 平行 边 不 会 出 现在 积 和 式 的 讨论 中 。 此 时 ， 从 顶点 i 到 顶点 7 只 有 一 条 权 值 为 
A 的 边 。 在 这 种 约定 下 ， 由 于 我 们 绘图 的 目的 是 描述 归 约 ， 因此， 为 了 得 到 最 终 的 归 
约 ， 只 需 在 绘制 的 结构 上 将 权 值 为 w 的 平 e 
行 边 替换 成 一 条 长 度 为 2 的 路 径 (路 径 的 两 IND F 

a” 


条 边 的 权 值 分 别 为 1 和 w)。 而 这 只 需 在 每 oe 
条 平行 边 中 部 添加 一 个 顶点 (不 与 其 他 顶点 
考虑 图 17-2 中 的 图 。 尽 管 我 


们 不 知道 子 图 G 是 什么 样子 ， 我 们 却 能 够 证 ”图 17-? 上 面 的 图 由 两 个 无 公共 顶点 的 子 图 构 


次 ， 如 果 A 是 {一 1， 0, 1} 和 矩阵 ， 则 perm(A) = 












WESANRAKS TO. BEL, WEG 成 ， 一 个 子 图 是 G 而 另 一 个 子 图 是 如 图 
的 每 个 权 值 为 w 的 环 和 覆盖 ， 获 盖 另 外 三 个 顶 ee a 

: 环 柳 盖 ， 这 两 个 环 覆 盖 的 权 值 分 别 为 
点 的 环 只 有 两 个 ， 这 两 个 环 的 权 值 分 别 为 一 1 和 l. 由 于 对 G' 的 每 个 权 值 为 z 的 
十 1 和 一 1。 由 于 整个 图 的 任意 非 零 环 和 覆盖 都 SRM ahi. REE G 中 将 存在 两 个 权 值 分 
由 G' 的 一 个 环 覆 盖 和 覆盖 另 三 个 顶点 的 环 履 别 为 +w 和 一 世 的 环 履 盖 ， 所 以 整个 图 


盖 之 一 来 构成 。 因此 ， G 的 所 有 环 履 羡 的 权 的 所 有 环 覆 盖 的 权 值 之 和 等 于 0 
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值 之 和 等 于 0。 < 

瓦 利安 特定 理 ( 定 理 17. 11) 的 证 明 我们 将 #P 完全 问题 #3SAT 归 约 到 perm. WE 
n 个 变量 上 含有 m 个 子 句 的 3CNF 布尔 公式 %， 我 们 先 说 明 如 何 构造 一 个 含有 负数 的 整数 
矩阵 (或 者 等 价 地 说 ， 一 个 加 权 有 向 图 G ) 使 得 perm(G' ) 一 4 + (#98), JE Hd RAS IY 
满足 性 赋值 的 个 数 。 然 后 ， 再 说 明 如 何 由 G' 来 构造 权 值 为 0，1 的 有 向 图 G 使 得 积 和 式 
perm(G) 可 以 用 来 计算 perm(G ) 。 

主要 思想 是 让 构造 过 程 在 G' 中 产生 两 类 环 覆 盖 ， 第 一 类 环 覆 盖 对 应 于 风 的 满足 性 赋 
值 ， 第 二 类 环 覆 盖 则 不 对 应 于 多 的 满足 性 赋值 (下 面 的 论述 将 准确 地 实现 这 种 想法 ) 。 采 用 
例 17. 12 中 类 似 的 推理 方法 ， 我 们 将 通过 负 权 值 使 得 第 二 类 环 覆 盖 对 积 和 式 的 贡献 相互 抵 
消 。 另 一 方面 ， 我 们 还 将 证 明 ， 第 一 类 环 履 盖 中 的 每 一 个 环 覆 盖 对 积 和 式 的 值 贡献 4”， 
进而 perm(G’)=4°" + (H$). 

为 了 从 % 构造 G'， 我 们 对 图 17-3 所 示 的 三 种 结构 进行 组 合 。 每 个 变量 都 有 一 个 变量 
结构 ， 每 个 子 句 有 一 个 子 句 结构 ， 另 外 还 有 一 种 称 为 XOR 结构 的 构件 用 于 连接 变量 结构 
和 子 句 结构 。 这 三 种 结构 如 图 17-3 所 示 。 

XOR 结构 。 假 设 我 们 有 一 个 加 权 有 向 图 H, HRR EW Re’, vo PRA 
条 边 能 够 出 现在 对 积 和 式 有 贡献 的 任意 环 覆 盖 中 。 为 此 ,我们 将 H Puu, vo RA 
图 17-3 给 出 的 XOR 结构 ， 由 此 构造 出 一 个 新 图 H'。 

对 于 H 的 每 个 权 值 为 w 的 环 覆 盖 ， 如 果 wz ,vv' 之 一 恰好 出 现 于 在 这 个 环 覆盖 中 ， 
则 这 个 环 覆盖 对 应 于 HH' 的 一 族 环 覆 盖 ( 其 中 每 个 环 覆 盖 要 么 从 顶点 u 进入 XOR 结构 并 从 
u 离开 这 个 结构 ， 要 么 从 v 进 入 XOR 结构 并 从 坟 离 开 这 个 结构 ) ， 这 族 环 覆 盖 的 权 值 之 和 
为 tw。 利 用例 17. 12 中 类 似 的 推理 方法 可 知 ， 互 ' 的 其 他 环 覆 盖 的 权 值 之 和 等 于 0( 参 见习 
题 17.3). 

变量 结构 。 变 量 结构 包含 内 部 边 (不 与 图 的 其 余部 分 相连 的 边 ) 和 外 部 边 ( 通 过 XOR 结 
构 与 图 的 其 余部 分 相连 的 边 )。 外 部 边 又 分 为 “ 真 ” 边 和 “ 假 ” 边 。 变 量 结 构 只 有 两 种 环 覆 盖 ， 
它们 分 别 对 应 于 变量 在 0 和 1 上 的 两 种 赋值 。 变 量 取 1 对 应 于 “让 变量 结构 中 的 所 有 真 外 
部 边 参与 环 覆 盖 并 让 变量 结构 中 的 其 余 项 点 用 自 环 来 覆盖 ”。 类 似 地 ， 变 量 取 0 则 对 应 于 
“让 变量 结构 中 的 所 有 假 外 部 边 参与 环 覆 盖 并 让 变量 结构 中 的 其 余 项 点 用 自 环 来 覆盖 ”。 变 
量 结构 的 每 条 外 部 边 都 关联 到 该 变量 出 现 的 一 个 子 句 上 一 一 在 “ 真 ” 外 部 边关 联 的 子 句 上 ， 
该 变量 以 肯定 形式 出 现 ( 且 不 含 否 定形 式 ); 在 “ 假 ” 外 部 边关 联 的 子 句 上 ， 该 变量 以 否定 形 
式 出 现 ( 且 不 含 肯定 形式 )。 

子 句 结构 。 子 句 结构 仅 有 4 个 顶点 ， 它 的 “外 部 边 ” 都 连接 到 子 句 结构 之 外 的 其 他 顶点 
上 。 具 体 地 讲 ， 子 句 结构 的 每 条 外 部 边 都 通过 XOR 结构 与 一 个 变量 结构 的 外 部 边 连接 ， 
且 这 个 变量 结构 对 应 的 变量 是 出 现 于 该 子 句 中 的 变量 之 一 。 覆 盖子 句 结构 中 4 个 顶点 的 任 
意 环 覆盖 至 少 需 要 忽略 子 句 结构 的 一 条 外 部 边 。 而 且 ， 给 定 三 条 外 部 边 的 任意 真子 集 ， 存 
在 唯一 权 值 为 1 的 环 覆盖 来 包含 真子 集中 的 所 有 边 。 

G' 的 整体 构造 如 图 17-3 的 下 部 所 示 。 如 果子 句 C 包含 变量 zx， 则 将 “C 的 子 句 结 
构 中 工 对 应 的 外 部 边 ” 与 “z 的 变量 结构 中 C 对 应 的 ( 真 ) 外 部 边 ” 通 过 XOR 结构 连接 起 
来 。 如 果 CC 包含 变 量 z 的 否定 形式 ， 则 在 上 述 连 接 过 程 中 与 C 对 应 的 x 中 的 边 为 假 外 
部 边 。 
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一 条 








整体 构造 
各 个 变量 的 变量 结构 
~~ 假 外 部 边 
一 外 部 边 
各 个 子 句 的 子 句 结构 Pan 


图 17-3 证 明 瓦 里 安 特 定理 (定理 17. 11) 所 需 的 各 种 结构 


下 面 对 G 的 构造 进行 分 析 。 注 意 ， 因 为 每 个 变量 结构 都 只 有 两 个 环 覆 盖 ， 它们 分别 对 
应 于 将 变量 赋值 为 0 和 1， 因 此 ， 所 有 变量 zx ，…，xz, 的 所 有 赋值 可 以 一 对 一 地 映射 为 覆 
盖 G 中 所 有 变量 结构 的 环 覆 盖 上 。 给 定 赋值 x， 令 C* 是 G 的 所 有 如 下 环 覆 盖 构 成 的 集合 : 
环 履 盖 根据 x 覆盖 了 G 的 所 有 变量 结构 。 也 就 是 说 ， 如 果 2, = 1 则 环 覆 盖 使 用 了 zx; 的 变量 
结构 中 的 “ 真 ” 外 部 边 ， 如 果 x, = 0 则 环 覆 盖 使 用 了 xz; 的 变量 结构 中 的 “ 假 ” 外 部 边 。 令 w 
是 C* 中 所 有 环 覆 盖 的 总 权 值 。 因 此 ， 我 们 只 需 证 明 : 如 果 x 是 一 个 满足 性 赋值 ， 则 w = 
4"; AM, wr=0. 

事实 上 ， 根 据 XOR 结构 的 性 质 和 子 句 结构 与 变量 结构 之 间 的 连接 方式 可 知 : 如 果 
Zi 二 1， 则 C: 的 任意 环 覆 盖 必 然 弃 用 “x; 以 肯定 形式 出 现 的 子 句 ”所 对 应 的 子 句 结构 中 的 外 部 
边 ， 而 必然 条 用 “zi 以 否定 形式 出 现 的 子 句 ” 所 对 应 的 子 句 结构 中 的 外 部 边 。 类 似 地 ， 如 果 
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zi 一 0， 则 Cx: 的 任意 环 覆 盖 也 必然 弃 用 和 必须 采用 相应 的 外 部 边 。( 准 确 地 说 ， 不 具备 上 述 
性 质 的 环 覆 盖 不 会 对 积 和 式 的 取 值 造 成 影响 。) 又 由 于 子 句 结构 的 任意 环 覆 盖 至 少 弃 用 该 子 
句 结构 中 的 一 条 外 部 边 ， 因 此 ， 除 非 每 个 子 句 都 有 一 个 文字 在 * 中 取 值 为 “ 真 ”( 亦 即 ， 除 
JE x 满足 8)，C: 中 所 有 环 覆 盖 的 总 权 值 将 为 0。 如 果 x 确实 满足 上 ， 则 C* 中 所 有 环 覆 盖 的 
总 权 值 为 4" 。 这 是 由 于 ，x 唯一 地 确定 了 各 个 子 句 结构 的 覆盖 ， 而 这 些 覆 盖 恰 好 又 通过 
3m 个 XOR 结构 连接 在 一 起 。 因 此 ，perm(G')= 二 4Y(# 办 。 

归 约 到 0，1 和 矩阵 的 积 和 式 

接 下 来 的 变形 分 两 个 步骤 完成 。 第 一 步 ， 我 们 先 构 造 一 个 权 值 属于 {一 1，0，1) 的 图 
G 使 得 它 的 积 和 式 等 于 G' 的 积 和 式 。 第 二 步 ， 我们 删除 负 权 值 ， 构 造 一 个 图 G 使 得 它 含 
有 充分 的 信息 来 计算 perm(G') 二 perm(G”)。 上 述 变 形 使 得 图 的 顶点 个 数 增 大 O(nL?logn) 
倍 ， 其 中 工 是 描述 G' 中 所 有 权 值 所 需 的 位 串 总 长 度 。 

注意 ， 权 值 为 2 WE AMER 2*) 的 边 可 以 替换 为 长 度 为 的 路 径 ， 路 径 中 的 每 条 边 的 
权 值 等 于 2( 路 径 中 新 引入 的 顶点 不 与 图 的 其 余部 分 连接 ) 。 类 似 地 ， 权 值 为 2 十 2* 的 边 可 
以 替换 为 权 值 分 别 为 2 和 2* 的 两 条 平行 路 径 。 结 合 上 述 两 个 观察 结果 ， 权 值 不 为 2 WE 
的 每 条 边 都 可 以 根据 权 值 的 二 进 制 形式 将 它 蔡 换 为 一 组 平行 路 径 ， 这 些 平 行路 径 上 新 引入 
的 顶点 的 个 数 不 超 过 原 权 值 的 二 进 制 位 串 长 度 的 平方 。 上 述 变换 得 到 了 一 个 权 值 属于 
{ 一 1,0，1) 的 图 G"， 新 引入 的 顶点 至 多 为 O(L2 ) 个 。 

我 们 用 模 算 术 来 删除 负 权 值 。 对 于 边 权 值 等 于 士 1 的 ww- 顶点 图 ， 其 积 和 式 x 必然 属于 
[一 n!， 十 n!1]。 因 此 ， 只 需 计 算 积 和 式 对 2+1 的 余数 ， HP m=’, LMAF-1= 
2"(mod 2” 十 1)， 因 此 将 所 有 权 值 为 一 1 的 边 重 新 赋予 权 值 2 ， 则 图 的 积 和 式 模 2" 十 1 的 
余数 不 会 改变 。 用 前 一 个 自然 段 给 出 的 方法 ， 这 种 权 值 为 2 的 边 也 可 以 转换 为 一 组 平行 
路 径 ， 其 中 每 条 边 的 权 值 都 等 于 1， 并且 新 引入 的 顶点 个 数 为 O(m) 二 O(nlogn)。 这 样 ， 
我 们 就 得 到 了 一 个 权 值 为 0，1 的 图 G， 它 的 积 和 式 可 以 用 来 计算 原 积 和 式 ( 亦 即 ， 取 G 的 
积 和 式 模 2" 十 1 的 余数 ) 。 整 个 变换 过 程 至 多 新 增 OL’ logn) + TK m 


17.3.2 #P 问题 的 近似 解 


由 于 很 难 计算 #P 完全 问题 的 准确 解 ， 故 一 个 自然 的 问题 是 能 否 在 下 面 定义 的 意义 下 
近似 地 计算 证 明 的 个 数 。 

GBP 设 f: (0，1) SN Bax], WRHEEA RF af (zx) 夺 A(zx) 志 f(x)/a， 
则 称 A 是 了 的 一 个 a- 近 似 算 法 。 

近似 求解 各 种 #P 问题 的 难度 不 尽 相 同 。 将 某 些 问题 近似 到 任意 常数 因子 a 二 0 是 NP 
难 的 (参见 习题 17.4)。 另 有 一 些 问 题 ， 如 0/1 积 和 式 ， 存 在 完全 多 项 式 随机 近似 模式 
(CFPRAS) ， 这 种 近似 算法 在 任意 给 定 的 es，9>0 的 条 件 下 都 能 在 poly(n, logl/d, logl/e) 
时 间 内 以 1 一 6 概率 计算 出 问题 的 一 个 (1 一 e)- 近 似 解 。 也 就 是 说 ， 人 允许 算法 得 到 错误 解 的 
概率 为 S。 计 数 问题 的 这 种 近似 解 能 够 满足 大 多 数 应 用 的 需要 ， 尤 其 当 计数 的 目的 是 为 了 
计算 某 种 随机 事件 发 生 的 概率 时 (例如 ， 例 17. 1 讨论 的 有 向 图 可 靠 性 问题 就 属于 这 种 情 
形 )。 有 意思 的 是 ， 如 果 P 了 二 NP， 则 任意 #P 问题 均 存 在 完全 多 项 式 随 机 近似 模式 
(FPRAS)， 参 见习 题 17. 5。 不 仅 如 此 ， 事实 上 ， 此 时 任意 #P 问题 均 存 在 确定 型 多 项 式 
时 间 近 似 模式 。 

现在 ,我 们 解释 积 和 式 近 似 算法 背后 的 基本 思想 ， 当 然 这 种 思想 也 适用 于 大 量 其 他 
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# 了 完全 问题 的 近似 算法 。 这 里 ， 我 们 只 梗概 地 进行 讨论 ， 本 章 注 记 给 出 了 更 多 的 参考 
文献 。 

为 #P 近似 算法 奠定 基础 的 一 个 重要 结果 源 自 杰 和 鲁 姆 (Jerrum)， 瓦 里 安 特 (Valiant) 和 
瓦 效 拉 尼 (Vazirani)[JVV86]j。 该 结果 表明 ， 在 相当 广泛 的 条 件 下 ， 下 述 两 个 计算 任务 之 
间 存 在 着 密切 联系 ( 指 的 是 它们 可 以 在 多 项 式 时 间 内 互相 归 约 ) 

1. 找 出 集合 S 的 大 小 的 近似 公式 ; 

2. 找 出 一 个 高 效 算法 来 均匀 (或 近似 均匀 ) 随 机 地 产生 S 中 的 元 素 ; 

建立 这 种 联系 的 基本 思想 是 利用 我 们 曾 在 第 2 章 见 过 的 向 下 自 归 约 的 计数 形式 。 

假设 我 们 用 随机 抽样 来 实现 近似 计数 ， 而 S 是 {0，1)" 的 一 个 子 集 。 令 SSS US, 
其 中 5 是 由 S 中 第 一 个 位 等 于 5 的 所 有 字符 串 构 成 的 子 集 。 随 机 抽取 S 中 的 少量 元 素 ， 我 
们 就 能 将 p 二 1S11/1S| 估 计 到 一 个 合理 的 精度 。 然 后 ， 我 们 固定 元 素 的 第 一 个 位 ， 弟 归 
应 用 上 述 算法 估计 |S, | 的 大 小 ， 并 将 估计 结果 与 1/p1 相 乘 就 可 以 估计 |S | 。 

如 果 要 用 近似 计数 来 产生 S 的 一 个 随机 样本 ， 我 们 同样 可 以 逐 位 地 进行 处 理 ， 这 只 需 
将 前 一 自然 段 的 过 程 逆 转 即 可 。 首 先 ， 我 们 估算 |S 1，|S1， 然 后 用 它们 的 比值 来 估计 
Dio BREMEN pi 的 硬币 就 可 以 产生 一 个 位 5( 亦 即 ， 如 果 硬 币 头 面 朝 上 ， 则 2 一 1; 
否则 ,5 二 0)。 然 后 ， 用 5 作为 随机 样本 的 第 一 个 位 ， 再 递归 调用 同样 的 算法 从 S 抽取 随 
机 样本 。 

要 点 在 于 “随机 从 S 抽样 ”足以 实现 “近似 计数 ”"。 对 S 进行 随机 抽样 的 所 有 算法 都 使 用 
了 马尔 可 夫 链 -蒙特 卡 罗 方 法 。 该 方法 先 在 S 上 定义 一 个 d- 正 则 有 向 图 ， 然后 在 图 上 进行 
随机 游 走 。 由 于 图 对 某 个 d 而 言 是 4d- 正 则 的 ， 随 机 游 走 的 静态 分 布 是 S 上 的 均匀 分 布 。 在 
恰当 的 条 件 下 ， 在 图 的 某 个 扩张 (建立 这 个 扩张 正 是 这 种 论证 方法 要 完成 的 工作 ) 上 随机 游 
走 将 变 成 “平稳 的 (mixed)”。 此 时 ， 随 机 抽样 趋 于 均匀 分 布 。 


17.4 户 田 定理 : PHCP* 


在 20 世纪 80 年 代 ， 一 个 重要 的 待 决 问题 是 比较 多 项 式 分 层 PH 和 计数 问题 构成 的 复 
FRYER AP 之 间 的 相对 能 力 。 二 者 都 是 NP 的 自然 推广 ， 前 者 用 交错 量词 这 一 特征 来 定义 ， 
后 者 用 计算 证 明 的 个 数 这 一 特征 来 定义 。 这 两 个 特征 似乎 很 难 直接 比较 。 因 此 ， 当 户 田 
1989 年 证 明 下 面 的 定理 后 ， 人 们 着 实 大 感 意外 。 

( 户 田 定理 (Toda Theorem)[Tod91]) PHCP*sAT 。 

也 就 是 说 ， 用 特定 的 #P 完全 问题 作为 神 喻 ， 我 们 将 能 够 高 效 地 求解 多 项 式 分 层 中 的 
任意 问题 。 

注意 ， 即 使 没有 户 田 定理 ， 我 们 仍然 知道 : 如 果 # 了 P=FP， 则 NP 二 P， 进 而 PH=P. 
但 是 ， 这 并 不 意味 着 : 用 # SAT 作为 神 喻 时 我 们 将 能 够 在 多 项 式 时 间 内 求解 PH 中 的 任意 
问题 。 例 如 ， 户 田 定理 蕴含 的 一 个 结论 是 ，# SAT 的 亚 指数 时 间 ( 即 2°" 时间) 算法 将 得 
到 PH 中 任意 问题 的 亚 指数 时 间 算 法 ; 但 是 ，SAT 的 亚 指数 时 间 算 法 却 无 法 得 出 PH 中 任 
意 问题 的 亚 指数 时 间 算 法 。 

为 了 证 明 户 田 定理 ， 我 们 先 考 虑 具有 奇数 个 满足 性 赋值 的 布尔 公式 。 我 们 依赖 如 下 定 
义 的 复杂 性 类 来 刻画 这 种 布尔 公式 。 

GRIME 话 言 L ATO PCE “parity P”) 当 且 仅 当 存在 一 个 多 项 式 时 间 的 非 确定 
型 图 灵机 M 使 得 : reL 当 且 仅 当 M 在 Xx 上 的 接受 路 径 的 条 数 是 奇数 。 
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正如 定理 17. 10 的 证 明 过 程 所 说 ，NP 完全 性 的 标准 归 约 是 简约 归 约 ， 这 就 意味 着 如 
下 定义 的 由 SAT( 在 多 对 一 卡 普 (Karp) 归 约 下 ) 是 旬 P 完全 的 。 

(四 量词 和 办 SAT) ”量词 田 如 下 定义 : 在 nn 个 变量 的 布尔 公式 pg 上 ， 如 
果 使 得 p(x) 为 真 的 变量 赋值 的 个 数 是 奇数 ， 则 称 四 ,el0.1"p(X) 为 真 "。 语 言 田 SAT 是 使 
得 田 ,el0u11"p (ZT) 为 真 的 所 有 量化 布尔 公式 构成 的 集合 ， 其 中 gp 是 未 量化 的 布尔 公式 (不 一 
定 是 CNF 范式 )。 

a 注意 ， 如 果 用 1 表示 真 ， 用 0 表示 假 ， 则 eoio) = Dd) q(x)(mod 2) 。 此 外 ， 还 可 以 注意 到 四 ,elonp(z) 一 


r€{0,1)" 
Oz, € 10,1) Ox, € 10,1) plis Tn)o 


© P Pay Al xe [el MT FE H P 函数 的 解 中 最 后 一 个 位 是 否 等 于 0。 不 难 想象 ， 这 
个 类 的 刻画 能 力 不 会 太 强 。 例 如 ， 人 们 还 不 清楚 能 否 将 NP 归 约 到 四 了 P。 但 出 人 意料 的 是 ， 
户 田 定 理 证 明 过 程 的 第 一 部 分 首先 将 PH 随机 归 约 到 名 SAT。 然 后 ， 第 二 部 分 再 巧妙 地 
“消除 归 约 过 程 中 的 随机 因素 ”( 参 见 17. 4.4 节 )。 . 

(从 PH 到 名 SAT 的 随机 归 约 ) 设 cEN 是 一 个 常数 。 存 在 如 下 的 概率 
型 多 项 式 时间 算 法 A， 它 的 输入 是 参数 m 和 规模 为 n 的 量词 交错 次 数 为 c 的 任意 量化 布尔 
公式 亚 ， 算 法 的 运行 时 间 为 poly(n，m) 并 且 满 足 

WER >PrilA(W) € ®SAT] >1-—2” 
Ww ži >PrLA(W) €-@ SAT] <2” 

当然 ,为 了 将 PH 归 约 到 四 SAT, 我们 最 好 先 大 致 勾勒 出 将 NP 归 约 到 四 SAT 的 办 

法 (虽然 人 们 还 不 清楚 这 种 办 法 是 否 可 行 )。 为 此 ， 我 们 需要 借助 具有 唯一 满足 性 赋值 的 布 


尔 公式 。 
17.4.1 过 渡 : 具有 唯一 解 的 布尔 满足 性 问题 


假设 某 人 给 我 们 一 个 布尔 公式 并 承诺 : 该 公式 要 么 不 存在 满足 性 赋值 ， 要 么 存在 唯一 
的 满足 性 赋值 。 如 果 把 一 些 经 典 的 数学 问题 用 满足 性 表达 出 来 ， 则 会 得 到 这 种 具有 唯一 解 
的 布尔 公式 。( 例 如 ， 第 9 章 讨 论 了 数论 中 的 离散 对 数 问题 ， 它 是 某 些 加 密 方案 的 基础 ， 
用 满足 性 来 表示 离散 对 数 问题 就 会 得 到 这 种 布尔 公式 .) 令 USAT 是 具有 唯一 满足 性 赋值 
的 所 有 布尔 公式 构成 的 语言 。 求 解 这 个 特殊 问题 仍然 很 难 吗 ? 也 就 是 说 ， 如 果 给 定 的 布尔 
公式 属于 USAT 则 回答 “是 ”， 如 果 它 属于 SAT 则 回答 “和 否 >， 如 果 是 其 他 情况 则 任意 给 出 
一 个 答案 ， 这 仍然 很 难 吗 ? 瓦 利 安 特 (Valiant) 和 瓦 效 拉 尼 (Vazirani) 给 出 的 如 下 结论 表明 : 
如 果 USAT 存在 如 上 所 述 的 多 项 式 时 间 算 法 ， 则 NP 二 RP。 在 上 世纪 80 年 代 ， 这 个 结果 
曾 让 多 数 研究 者 大 感 意外 。 

( 瓦 利 安 特 - 瓦 效 拉 尼 定 理 (Valiant-Vazirani Theorem)[VV86]) 存在 概 
率 型 多 项 式 时间 算 法 f 使 得 对 于 任意 n 变量 布尔 公式 有 


p E€ SAT>Prl f(g) € USAT] > 





1 
8n 
Q g SAT=Pr[ f(y) € SAT] =0 
值得 强调 的 是 ， 定 理 第 二 个 结论 得 出 的 不 是 fo) USAT, 而 是 f(—) ESAT. 
定理 17. 18 的 证 明 将 用 到 下 面 关 于 两 两 独立 哈 希 函 数 ( 参 见 8. 2. 2 节 ) 的 引 理 。 
( 瓦 利安 特 - 瓦 效 拉 尼 引 理 (ValianttVazirani Lemma)) ”如 果 Hwt 是 从 {0，1)” 
到 {0，1}* 的 一 族 两 两 独立 的 哈 希 函数 ， 并 且 Sa, PRR 2 和" 委 |1S| 委 2 和 ， 那 么 ， 
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Pr [Stt rE SHAAG) =F] e+ 
hE RH 8 


证 明 对 任意 rES, 4 p= 二 2“ 表 示 随 机 选取 hER Hef h(x) =O WR. TER. XT 
FIER rAr , Pr[hlr)=0 人 h(x') 二 0*]==p:。 令 随机 变量 N KRME h) = HES 


的 个 数 。 注 意 ，ELN]=|S|pE [>> > |. 由 容 斥 原理 可 知 ， 


S 
PEN > 1] > Ph(z).= 0]— 2) Prlh(z) = 0 A A(z’) = Of] = |Slp— 人 )# 
res rar’ ES 


S 
再 由 合并 界限 ， 我 们 得 到 PeLNSZI<('!\p*, wae 


S 
PEN = 1] = PEN 1] PEN > 2]> [slp —2( Sl) > Isle —Isl*o > 


EPRA RERE Sp <5 0B. ` 


现在 ， 我 们 证 明定 理 17. 18 。 

定理 17. 18 的 证 明 ”给 定 n 个 变量 上 的 布尔 公式 pg， 从 {2，…， nn 十 1} 中 随机 选取 一 个 
k， 再 随机 选取 哈 希 函数 ER Hw:。 考 虑 论断 

Jewo) A (h(x) = 0*) (17. 4) 

WR p 是 不 可 满足 的 ， 则 (17. OREB, HARA r WE gpa). WR 9 是 可 满足 的 ， 
则 存在 唯一 r 满足 (17.4) 式 的 概率 至 少 为 1/8n。 这 是 由 于 ， 如 果 S 是 og 的 所 有 满足 性 赋 
值 构成 的 集合 ， 则 & 满足 2 三 1S| 过 2 !' 的 概率 为 1/n。 在 有 满足 2 P< |S| <2" HA 
FF, FF4EME— x WA p(x) AN (h(x) 二 0 的 概率 至 少 为 1/8。 

上 一 个 自然 段 描 述 的 基本 思想 可 以 如 下 实现 。 先 调用 库 克 - 勒 维 归 约 中 的 变换 过 程 将 
(17.4) 式 中 的 wewowr (CCz) 一 0) 改 写 为 一 个 布尔 公式 r(x+，y) 使 得 h(x) 二 0: 当 且 仅 当 存 
在 唯一 的 y Erla, y)=1, H rE{0, 1}, yE{0, 1}”, m=poly(n). WA., y 是 
库 克 - 勒 维 归 约 中 表示 图 灵 计 算 过 程 需要 的 变量 。2 最 后 ， 输 出 布尔 公式 

P= glx) A rr,y) 
HP r, y 是 变量 。 国 


17.4.2 ”由 的 性 质 和 对 NP, coNP 证 明 引 理 17. 17 


引 理 17. 17 的 归 约 只 允许 以 极 小 的 概率 2“ 失效， 其 中 m 是 任意 的 。 如 果 我 们 允许 较 
高 的 失效 概率 ， 则 瓦 利 安 特 - 瓦 效 拉 尼 定 理 本 身 就 给 出 了 从 NP 到 申 SAT 的 平凡 归 约 。 具 
体 而 言 ， 定 理 17. 18 的 第 一 部 分 结论 表明 ， 归 约 所 得 的 布尔 公式 具有 唯一 满足 性 赋值 ， 而 
1 是 奇数 ; 第 二 部 分 结论 则 表明 ， 归 约 所 得 的 布尔 公式 不 存在 满足 性 赋值 ， 而 0 是 偶数 。 
由 此 ， 立 刻 得 到 定理 17. 18 的 如 下 推论 。 

( 瓦 利 安 特 - 瓦 兹 拉 尼 推 论 ) 存在 概率 型 多 项 式 时 间 算 法 A 使 得 对 于 任 
意 n 变量 布尔 公式 gpg 有 


g E SAT>Pr[A(y) € ® SAT] > = 





O 在 哈 希 函数 的 某 些 实现 方式 上 ， 如 习题 8. 4 给 出 的 实现 方式 ， 我 们 可 以 直接 构造 出 所 需 的 布尔 公式 ， 既 不 
需 引 入 变量 >， 也 无 需 调 用 库 克 - 勒 维 归 约 。 
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p € SAT—>Pr[A(y) € ® SAT] = 0 

能 否 将 瓦 利安 特定 理 到 USAT 的 归 约 概率 从 1/8n( 定 理 17. 18) 提 升 至 某 个 常数 (比方 
说 1/2)， 目 前 这 仍 是 一 个 待 决 问题 。 然 而 ， 如 果 归 约 的 目标 语言 是 由 SAT， 上 述 归 约 概 
率 的 提升 是 有 望 实现 的 。 事 实 上 ,名 SAT 的 表达 能 力 确实 比 USAT 强 。 下 面 ， 我 们 讨论 
电量 词 的 几 个 事实 。 

对 于 ?个 变量 上 的 布尔 公式 P， 令 #(p) 表 示 o 的 满足 性 赋值 的 个 数 。 分 别 给 定 变 量 
XE{0,，1}" 和 yE10，1)”" 上 的 布尔 公式 g 和 严 ， 我 们 可 以 在 多 项 式 时 间 内 构造 出 n 十 m 个 
变量 上 的 一 个 布尔 公式 + WA max(n, m) +1 个 变量 上 的 一 个 布尔 公式 ot V 使 得 
H. PDSH. F(WAHF(OtW=F# Mt. EXE, Mies Ws, y= 
pz) NVC y) AC ot W) Cz) = (Ceo =0) AN plas rs ed) V Czo 51) A Cem =0) Ao A 
Cen =O APCs os mds HP m<n, MFRRAK p， 我 们 引入 记号 ot] 来 表示 布 
尔 公式 ot, FEW REEMA — i AE HER LY As AK ZA SK 

由 于 乘积 是 偶数 当 且 仅 当 一 个 因数 是 偶数 ， 并 且 任 意 数 加 1 之 后 其 奇偶 性 必然 发 生变 
化 ， 因 此 对 于 上 述 的 布尔 公式 pg 和 亚 有 

CD p(x)) A (O Vy))O Dlg. (x+y) (17:53 


7 @ gS Olp +1)(r,z) (17. 6) 
(By TV (OFO) @ Cet) (V+D)+LD zr,y,z) (17.7) 


观察 结果 (17. 6) 式 的 含义 是 ， 申 了 在 补 操作 下 是 封 轩 的。 也 就 是 说 ， 可 以 为 任意 布尔 
公式 p 在 多 项 式 时 间 构 造 另 一 个 布尔 公式 更 EOFT Wy). WR 
(17.5) 式 和 (17.7) 式 的 含义 是 ， 分 别 将 AND 操作 和 OR 操作 作用 到 多 项 式 个 由 SAT 实例 
上 ， 所 得 布尔 公式 也 可 以 在 多 项 式 时 间 内 转换 为 一 个 等 价 的 由 SAT 实例 。 

现在 ， 我 们 对 NP 和 coNP 证 明 引 理 17. 17， 亦 即 ， 我 们 证 明 在 布尔 公式 p 仅 含 一 个 量 
ia] V (或 3) 时 引 理 17. 17 成 立 。 事 实 上 ， 只 需 给 出 一 个 归 约 过 程 将 NP 归 约 到 由 了 。 因 为 ， 
同一 个 归 约 过 程 也 将 coNP HAROP, NHO P 在 补 操作 下 的 封闭 性 可 知 田 P 王 四 了 。 因 
此 ， 该 归 约 过 程 也 将 coNP 归 约 到 四 P。 

证 明 〈 引 理 17. 17，9? 只 含 一 个 3 量词 的 情形 ) 假 设 p 是 一 个 用 单个 存在 量词 3 量 
化 的 布尔 公式 。 将 p HARO SAT 实例 的 思想 很 简单 : 执行 推论 17. 20 给 出 的 归 约 
R=O(Czz) 遍 ， 每 遍 执行 都 会 得 到 一 个 四 公式 。 然 后 将 OR 操作 作用 到 所 得 的 所 有 四 公 
式 上 。 如 果 原 公式 g 是 可 满足 的 ， 则 所 得 公式 为 真 的 概率 至 少 为 1 一 (1 一 (1/8n))" 二 
1—2”; 如 果 原 公式 g 是 不 可 满足 的 ， 则 所 得 公式 绝 不 可 能 为 真 。 最 后 ， 运 用 观察 结果 
(17.7) 式 RR 次， 将 所 得 公式 转换 为 一 个 田 公 式 , 但 这 可 能 会 导致 公式 的 大 小 扩大 一 个 
多 项 式 因 子 。 国 


17.4.3 引 理 17.17 的 证 明 : 一 般 情形 


一 般 情况 的 证 明 通 过 对 < 做 数学 归纳 法 来 完成 ， 其 中 c 是 量词 在 op 中 交错 的 次 数 。 基 
本 情况 c=1( 即 NP 和 coNP) 已 经 在 17. 4. 2 节 被 证 明 。 为 了 证 明 一 般 情 况 ， 我们 需要 瓦 利 
安 特 - 瓦 效 拉 尼 引 理 的 更 抽象 的 形式 。 我 们 发 现 ， 在 这 种 抽象 形式 中 ， 归 约 过 程 将 不 再 查 
看 它 所 要 处 理 的 布尔 公式 ， 因 此 它 对 任意 的 布尔 公式 都 成 立 。( 用 第 1 章 的 术语 来 说 ， 这 
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种 瓦 利安 特 - 瓦 效 拉 尼 引 理 是 散漫 的 。) 

( 瓦 利安 特 - 瓦 兹 拉 尼 引 理 的 散漫 形式 ) 存在 概率 型 多 项 式 时 间 算 法 在 给 
定 的 输入 1”" 上 产生 一 个 布尔 公式 r(T，y)( 其 中 工 是 n 个 布尔 变量 构成 的 向 量 ，y 也 是 布尔 
变量 向 量 ) 使 得 任意 布尔 函数 B: {0，1)" 一 (0，1}) 均 满足 


J „BPL ® r(ziyy) A (Br) =1)] > a, (17. 8) 
7 Ja Bla.) >Prl @® ray) A (Bla) = 1)]=0 (17.9) 


现在 ， 我 们 就 能 够 证 明 引 理 17.17 了 。 

证 明 ( 引 理 17.17) 设 op 中 量词 交错 出 现 了 c 次。 我 们 在 17.4.2 节 中 已 经 知道 ， 
® SAT 在 补 操 作 下 是 封闭 的 。 因 此 ， 不 失 一 般 性 ,我们 可 以 假设 o 的 第 一 个 量词 是 了 。 
于 是 ， 

p= Ja 62) 
Hp Pa ) tb eet ie] 30 FH cl 次 的 一 个 量化 布尔 公式 ， 且 zi 中 的 所 有 变量 在 
W(xz1) 中 都 是 自由 变量 。 假 设 zi 包含 2 个 布尔 变量 。 根 据 归 纳 假设 ， 存 在 一 个 随机 归 约 使 
得 : 对 于 zi 的 每 种 取 值 ， 随 机 归 约 都 产生 一 个 申 SAT 公式 Bla.) = @ plz, 1), HA 
B(x1) 等 价 于 亚 (z1) 的 概率 至 少 为 1 一 2 “*”。 现 在 ， 用 独立 的 随机 位 串 执 行 引 理 17. 21 中 
的 归 约 K=O(mn) 遍 ， 将 每 遍 产 生 的 布尔 公式 依次 记 为 (zi ys rs ys os 
Tk (ZX1, y)o 考虑 公式 


K 
a= N CC® r; y) A Br1)) 


WRI Bo) AA, WRAS 1721 可 知 Pr[a 为 真 ] 宇 1 一 (1 一 1/8n)*= 二 1 一 2-%”。 反 
之 ， 如果 ,BCz1) 为 假 ， 则 Pr[La 为 真 ] 一 0。 

最 后 ， 注 意 ， 由 归纳 假设 可 知 B(zi ) 是 一 个 四 SAT 实例 ， 故 也 可 以 用 17.4.2 节 中 
的 方法 转换 为 一 个 四 SAT 实例 (规模 扩大 多 项 式 倍 )。 整 个 归 约 中 可 能 会 引入 错误 的 两 个 
地 方 是 : (a) 将 Wx, HERA EAO SAT 实例 ， 由 归纳 假设 可 知 ， 这 个 过 程 失 效 的 概率 
Be 2009 5 (b) 当 我 们 换 掉 习 ,来 构造 a 时 也 会 引起 错误 ， 此 时 的 失效 概率 仍然 是 2 “””。 
因此 ， 整 个 归 约 过 程 的 失效 概率 为 2X2“”“”， 该 概率 小 于 2 ”。 四 


17.4.4 第 二 步 : 转换 为 确定 型 归 约 


现在 ， 对 于 引 理 17. 17 中 的 随机 归 约 ， 我 们 将 消除 它 的 随机 性 ， 由 此 完成 户 田 定理 
(定理 17. 14) 的 证 明 。 下 面 的 确定 型 归 约 是 我 们 的 关键 工具 。 

存在 (确定 型 ) 多 项 式 时 间 变 换 TRG: 任意 布尔 公式 a 和 布尔 公式 B= 
T(a，1) 均 满足 

a € ® SAT=> # (pP) =— 1(mod 2'*') 
a ¢ ® SAT=> # (B) = 0(mod 2") 

证 明 回顾 一 下 ， 对 任意 两 个 布尔 公式 p，zr， 前 面 定 义 的 ote Alp? rE HG t= 
#(P) 十 #(r) 且 #(p "rz) 一 井 (P)。 井 (rz)。 而 且 ，p 十 rc 和 pr 的 规模 至 多 比 gp， r 的 规模 大 
常数 倍 。 考 虑 公式 45 十 3t' (其 中 性 表示 re (red, TXW. FFE, 

#(r) =—1 (mod 2” )># (4r 十 3r) 一 一 1 (mod 2* ) (17. 10) 
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#(r) =0 (mod 27 )># (47° +3r') =0 (mod 2? ) (17.11) 

BW =a, Vi HAV t3 F. FS 8 一 台 oorbl。 反 复 运 用 等 式 (17.10) 和 (17. 11)， 可 

以 证 明 ， 如 果 # (a) ATR, WH (8) 三 一 1Cmod 2"''); MRF (a) EGR. M+ (B= 

OCmod 2 )。 此 外 ，8 的 规模 比 a 的 规模 至 多 大 exp(O(log2)) 倍 ， 因 此 归 约 过 程 的 运行 时 

间 是 输入 长 度 的 多 项 式 。 m 

用 引 理 17.17 和 引 理 17. 22 证 明定 理 17. 14: 设 f EOB Rm =2 时 引 理 17. 17 得 到 

的 归 约 。 由 于 它 是 一 个 随机 归 约 ， 我 们 将 它 视 为 具有 两 个 输入 的 确定 归 约 ， 第 一 个 输入 是 

量化 的 布尔 公式 g， 第 二 个 输入 是 随机 位 串 >。 令 尺 是 随机 位 串 的 长 度 。 再 设 T AES I= 
RR 十 2 时 引 理 17. 22 得 到 的 归 约 ， 当 然 该 归 约 的 运行 时 间 是 poly(R, | (VY) |). 

考虑 将 复合 归 约 T。ef( 亦 即 ， 使 用 f 之 后 再 使 用 TT) 以 确定 的 方式 应 用 到 输入 pe rr 上， 

关注 下 面 的 累加 和 模 2”' 的 结果 : 
5X #(Te flgsr) (17. 12) 


WR p 为 真 ， 则 (17. 12) 式 中 比例 至 少 为 3/4 的 项 等 于 一 1(mod 2 )， 其 余 的 项 等 于 
0Cmod 24+1) 。 因 此 ， 此 时 (17. 12) 式 模 2“! 的 结果 将 介 于 一 2* 和 一 [ 3/4X2] 之 间 。 

另 一 方面 ， 如 果 o 为 假 ， 则 (17. 12) 式 中 比例 至 少 3/4 的 项 等 于 0(mod 2), HRW 
项 等 于 一 1(mod 2"1)。 因 此 ， 此 时 (17. 12) 式 模 2”! 的 结果 将 介 于 一 | 十 X2 | 和 0 之 间 。 

由 于 2 和 之 2 ， 上 面 得 出 的 两 个 区 间 是 不 相交 的 。 因 此， 如 果 我 们 用 某 个 问题 向 
# SAT 神 喻 进行 咨询 ， 进 而 计算 得 到 (17. 12) 式 的 值 ， 则 可 以 判定 这 个 值 属于 哪个 区 间 ， 进 
而 判定 出 是否 为 真 。 

但 为 了 得 到 对 #SAT 神 喻 的 咨询 问题 ， 我 们 可 以 直接 利用 库 克 - 勒 维 构造 ?来 表达 Tof 
所 执行 的 确定 型 计算 。 具 体 地 讲 ， 把 布尔 公式 T:f(yp，r) 的 变量 向 量 记 为 y。 我 们 构造 一 
个 布尔 公式 T(r，y，z) 使 得 : T(r，y，z) 等 于 1 在 某 个 赋值 (+，y，z) 上 成 立 当 且 仅 当 y 
是 TT。:f(p，7) 的 满足 性 赋值 。 公 式 T(r，y，x) 可 以 通过 将 库 克 - 勒 维 构造 用 于 如 下 线路 C 
来 获得 : 线路 C 完成 两 项 计算 任务 ， 它 首先 计算 得 到 Tf (gp，r) (其 中 p 被 “硬件 实现 ?在 
线路 中 )， 然 后 它 再 将 y RA Tlp, 7)。 公 式 T(r，y，z) 中 的 变量 x 对 应 于 线路 C 的 内 
部 连 线 ， 由 于 C 是 确定 型 线路 ， 故 z 的 值 由 ye r 的 值 唯一 确定 。 


于 是 ，# (T(r，y，z))mod 2 恰好 是 (17.12) 式 。 因 此 ， 向 #SAT 神 喻 提出 的 咨询 
问题 是 要 求 获得 #(T) 的 答案 。 


17.5 待 决 问题 


。 ® SAT A #SAT 究竟 有 什么 样 的 确切 能 力 ? 

。 nXn 积 和 式 模 较 小 的 素数 (如 3 或 5) 的 平均 复杂 性 是 怎样 的 ? 注意 ， 对 于 素数 
p 记 n， 积 和 式 的 随机 自 归 约 意味 着 : 如 果 用 随机 算法 计算 积 和 式 的 最 坏 时 间 复 杂 
性 很 高 ， 则 在 比例 为 1 一 DCzVzp) 的 输入 上 精确 计算 积 和 式 的 复杂 性 也 很 高 ( 亦 即 ， 
计算 积 和 式 的 平均 复杂 性 很 高 ， 参 见 定理 8. 33。) 





O 指 的 是 引 理 6. 11 中 的 归 约 方法 。 译 者 注 
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本 章 学 习 内 容 


o 复杂 性 类 #P 中 的 每 个 函数 要 求 在 给 定 的 实例 上 计算 证 明 的 个 数 。 如 果 P 取 NP， 则 
#P 中 的 问题 并 不 都 是 多 项 式 时 间 可 解 的 。 

o 对 于 许多 自然 的 NP 完全 问题 ， 它 们 的 计数 形式 都 是 # 了 完全 问题 。 但 是 ， 却 存在 
一 些 #P 完全 问题 ， 它 们 的 判定 形式 属于 P。 例 如 ， 算 阵 积 和 式 的 计算 问题 perm 
( 它 等 价 于 在 图 上 计算 完美 匹配 的 个 数 ) 是 #P 完全 问题 ， 但 是 图 上 的 完美 匹配 判定 
问题 却 属于 了。 

e 出 人 意料 的 是 ， 计 数 的 能 力 强 于 量词 交错 的 能 力 : 如 果 用 # 了 完全 问题 作为 神 喻 ， 
则 我 们 可 以 高 效 地 求解 多 项 式 分 层 中 的 每 个 问题 。 

o 复杂 性 类 PP 和 四 了 中 的 判定 问题 分 别 对 应 于 计算 # 卫 函数 中 第 一 个 和 最 后 一 个 不 
等 于 0 的 位 。 在 “如 果 PP=P 则 P= 二 FP” 所 表明 的 意义 下 ， 复杂 性 类 PP 的 刻画 能 
力 至 少 与 # 卫 本 身 的 刻画 能 力 一 样 强 。 虽 然 还 不 知道 同样 的 结论 对 由 了 是否 也 成 
立 ， 但 已 经 知道 的 是 : PH 中 的 每 个 语言 都 可 以 随机 归 约 到 中 了。 


本 章 注 记 和 历史 


EP 的 定义 (连同 #P 的 几 个 有 趣 的 例子 ) 源 自 瓦 利安 特 (Valiant) 的 开创 性 论文 
[Val79c]。 积 和 式 的 #P 完全 性 源 自 他 的 另 一 篇 论文 [Val79b]。 伊 辛 模型 的 划分 函数 的 
# 了 完全 性 源 自 杰 鲁 姆 (Jerrum) 和 辛 克 莱 (Sinclair)[JS90]， 这 篇 论文 给 出 了 该 问题 的 完全 
多 项 式 随 机 近似 模式 。 贝 叶 斯 网 络 中 极 大 似 然 估计 的 #P 完全 性 ( 例 17. 2) 最 早出 现在 罗斯 
CRoth)[Rot93]。 戴 网 (Dagum) 和 卢比 (Luby)[DL93] 证 明了 ， 极 大 似 然 估计 的 近似 计算 
仍 是 NP 难 的 。 威 尔 士 (Welsh) 的 书 [Wel93] 给 出 了 复杂 性 类 # 了 丰富 的 数学 结构 和 该 类 刻 
画 的 数学 问题 (这 些 问题 涉及 纽 结 理论 、 图 着 色 和 铺 砌 ) 。 

要 初步 了 解 近 似 求解 各 种 计数 问题 的 完全 多 项 式 随机 近似 模式 ， 请 参阅 瓦 效 拉 尼 
(CVazirani)[Vaz01] 的 相关 章节 (这 本 书 是 关于 一 般 性 近似 算法 的 优秀 著作 ) 和 杰 鲁 姆 及 辛 克 
莱 (Sinclair) 的 综述 文章 [JS97]。 积 和 式 的 完全 多 项 式 随机 近似 模式 源 自 杰 鲁 姆 ， 辛 克 莱 和 
维 戈 达 (Vigoda)[LJSV01 ]. 

户 田 定理 (Toda Theorem) 在 LTod91] 中 被 证 明 。 这 一 定理 对 复杂 性 理论 造成 了 积极 、 
有 益 的 影响 ， 因 为 它 展示 了 算术 论证 法 在 复杂 性 类 之 间 进 行 推理 的 效能 (第 8 章 和 第 11 Be 
曾 对 这 一 主题 进行 过 深入 讨论 ) 。 

除了 本 章 涉 及 的 #P 和 田 P 等 复杂 性 类 ， 还 有 许多 复杂 性 类 也 涉及 一 些 计 数 概念 ， 参 
见 福特 劳 (Fortnow) 的 综述 [For97b ] 。 


习题 


17.1 WEB: 例 17.2 中 的 问题 实际 上 等 价 于 #SAT， 进 而 是 # 卫 完全 的 。 

17.2 证 明 : 整数 矩阵 的 积 和 式 计算 属于 FP#S 。 

17.3 完成 定理 17. 11 的 证 明 过 程 中 对 XOR 结构 的 分 析 。 设 G fa Gian’, vo WOE RIM 
权 图 ， 将 这 两 条 边 替 换 为 XOR 结构 之 后 得 到 的 图 记 为 G'。 证 明 : 对 于 G 的 权 值 为 
w 的 环 覆盖 ， 如 果 ui'，vo' 之 一 恰好 出 现 于 在 这 个 环 覆盖 中 ， 则 这 个 环 覆盖 对 应 于 
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G 的 一 族 总 权 值 为 4w 的 环 覆 盖 ， 并 且 ，G 的 其 他 环 覆 盖 的 总 权 值 为 0。 

证 明 : 如 果 存 在 多 项 式 时 间 算 法 将 # CYCLE 近似 到 1/2 因子 范围 内 ， 则 P=NP. 
证 明 : 如 果 NP=P， 则 任意 SO HP 均 存 在 一 个 随机 多 项 式 时 间 算 法 将 f 近似 到 
1/2 因 子 范围 内 。 你 能 证 明 同 样 的 结论 对 因子 1 一 e( 其 中 是 任意 小 的 常数 ) 也 成 立 
吗 ? 你 能 使 得 这 些 算法 变 成 确定 型 算法 吗 ? 

注意 ， 人 们 目前 仍 不 清楚 : PNP EREKE HP 函数 的 准确 计算 可 以 在 多 项 式 时 
间 完 成 。 

证 明 : 对 于 AC" 中 的 每 个 语言 ， 存 在 一 个 深度 为 3 且 规 模 为 no 的 线路 能 够 在 比 
例 为 1 一 1/poly(z) 的 输入 上 判定 语言 的 成 员 资 格 ， 并 且 这 个 线路 具有 如 下 形式 : € 
的 输出 门 是 四 门 而 其 余 的 门 都 是 扇 人 度 至 多 为 poly(logz) 的 V 门 和 入 门 。 

改进 定理 10. 23， 证 明 : BQPCP*"。 
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问题 不 易 求解 和 问题 难于 求解 之 间 有 很 大 差别 。 
一 一 - 拉 赛 尔 。 因 帕 利 亚 储 (Russell Impagliazzo), 1995 


截止 到 目前 ， 我 们 只 研究 了 在 所 有 输入 上 求解 给 定 计算 任务 的 算法 的 复杂 性 ， 亦 即 ， 
算法 的 最 坏 复杂 性 。 除 少数 例外 (如 第 9 章 )， 大 多 数 的 复杂 人 性 类 考虑 的 都 是 最 坏 复杂 性 。 
NP 完全 性 是 研究 最 坏 复 杂 性 的 经 典范 例 。 

在 考虑 复杂 性 时 ,分析 者 通常 只 对 “实践 中 ”出 现 的 问题 实例 感 兴趣 ， 而 算法 的 最 坏 行 
为 可 能 永远 不 会 出 现在 实践 中 。 当 然 ， 要 确切 地 知道 哪些 问题 实例 会 出 现在 实践 中 ， 这 并 
不 总 是 一 件 容易 的 事 。 算 法 设计 者 们 尝试 了 各 种 办 法 来 刻画 这 种 问题 实例 并 针对 “许多 ”或 
“大 多 数 ” 这 样 的 实例 设计 高 效 的 算法 。 这 类 工作 被 不 同 的 人 称 作 不 同 的 名 字 ， 有 人 称 之 为 
平均 复杂 性 分 析 ， 也 有 人 称 之 为 算法 分 析 。 人 们 已 经 发 现 ， 事实 上 有 几 个 NP 完全 问题 在 
“平均 "图 上 很 容易 求解 ， 当 然 这 也 依赖 于 如 何 定义 “平均 ”的 含义 。 定 义 平均 图 的 一 种 方式 


是 将 它 视 为 随机 产生 的 图 。 产 生 六 顶点 图 的 最 简单 的 概率 模型 是 ， 为 所 有 可 能 的 ( > ) 条 边 


中 每 一 条 边 投掷 一 枚 无 偏 硬币 来 决定 它 是 否 真正 出 现在 图 中 。 这 种 方法 最 终 以 概率 2 2) 
产生 每 个 六 顶点 图 。( 如 果 每 条 边 出 现在 图 中 的 概率 是 p 而 不 是 1/2， 则 所 得 分 布 称 为 
G(n，p)， 这 种 模型 也 得 到 了 深入 研究 .) 在 这 种 随机 图 上 ， 许 多 NP 完全 问题 都 很 容易 求 
解 。3-COLOR 以 很 高 概率 可 以 在 多 项 式 时 间 内 求解 。CLIQUE 和 INDSET 可 以 在 nw 时 
间 内 求解 ， 这 一 时 间 略 高 于 多 项 式 时 间 但 远 低 于 2"。 注 意 ，2"" 是 这 两 个 问题 的 最 佳 算法 
在 最 坏 实例 上 的 运行 时 间 。 但 另 一 方面 ， 我 们 在 第 9 章 中 对 单 向 函数 的 研究 表明 ， 并 非 所 
有 NP 问题 的 随机 实例 都 是 易于 求解 的 。 

我 们 的 问题 是 ， 能 否 为 平均 复杂 性 建立 类 似 于 NP 完全 性 的 理论 ， 并 利用 恰当 的 归 约 
概念 找 出 平均 复杂 性 下 的 “ 难 解 问题 ”或 “完全 问题 "。 本 章 概述 勒 维 (L. Levin) 一 一 也 就 是 
发 现 库 克 - 勒 维 定理 的 那个 人 一 一 给 出 的 这 样 一 个 理论 。 为 简单 计 ， 我 们 只 讨论 判定 问题 。 

该 理论 的 首要 目标 是 厘清 问题 的 平均 ”实例 的 准确 含义 。 这 一 目标 通过 假设 问题 实例 
服从 某 个 具体 的 概率 分 布 来 达成 。 但 接 下 来 的 问题 是 ， 哪 种 概率 分 布 才 是 符合 “实践 ”的 分 
布 呢 ? 勒 维 给 出 的 大 胆 的 建议 是 : 我 们 采用 可 在 多 项 式 时 间 内 实现 抽样 的 任何 概率 分 布 
( 亦 即 ，P- 可 抽样 分 布 )。 勒 维 对 这 种 分 布 的 解释 如 下 。“ 实 际 的 ”实例 可 以 通过 我 们 周围 的 
计算 工具 来 产生 ; 因此 ， 如 果 我 们 相信 和 硫 奇 -图 灵 命 题 的 强 形式 (16. 1 节 ) 是 对 的 ， 则 所 有 
计算 都 可 以 用 图 灵机 来 模拟 ， 进 而 我 们 可 以 合理 地 假设 产生 实例 的 “计算 ”不 会 非常 复杂 
(也 就 是 说 ， 是 高 效 的 )， 因 此 我 们 假设 问题 实例 的 产生 时 间 是 实例 大 小 的 多 项 式 ， 细 节 在 
18.2 节 中 给 出 。 

这 样 ,“ 平 均 问 题 "包含 两 个 部 分 ， 一 是 判定 问题 ， 二 是 产生 问题 输入 的 多 项 式 可 抽样 
的 分 布 。 接 下 来 的 问题 是 如 何 定义 这 种 平均 问题 的 “高 效 算法 ”， 也 就 是 如 何 定义 类 似 于 P 
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的 复杂 性 类 。 这 个 问题 有 点 难 ， 我 们 在 18. 1 节 准 确定 义 复杂 性 类 distP。 在 18. 3 节 我 们 
试图 在 平均 复杂 性 中 定义 类 似 于 NP 完全 性 的 概念 。 这 也 有 一 些 难度 ， 特 别 是 当 定义 我 们 
所 需 的 “ 归 约 ”时 。 我 们 定义 复杂 性 类 distNP( 在 平均 复杂 性 中 ， 它 类 似 于 NP)， 然 后 相应 
地 定义 distNP 完全 性 ， 并 证 明 有 些 问题 确实 是 distNP 完全 的 。 但 是 ,与 NP 完全 性 不 同 
的 是 ， 我 们 并 不 能 证 明 大 量 的 自然 问题 是 distNP 完全 问题 。 

确定 各 种 NP 问题 的 平均 复杂 性 是 复杂 性 理论 最 重要 的 目标 之 一 。18. 4 节 介 绍 这 一 领 
域 的 现状 ， 并 指出 它 与 复杂 性 的 其 他 研究 之 间 的 联系 。 


18.1 分 布 问 题 与 distP 


问题 的 平均 复杂 性 只 有 相对 于 问题 输入 的 一 个 特定 的 分 布 才能 明确 定义 。 我 们 将 这 种 
认识 精确 化 。 

SAED 〈 分 布 问题 ) 一 个 分 布 问题 是 一 个 序 对 (L，D)， 其 中 LC(0，1)' 是 一 个 
语言 ， 而 DD 二 {Di) 是 一 系列 分 布 ，Dn 是 {0，1)" 上 的 一 个 分 布 。 

GEED 下 面 给 出 一 些 分 布 问 题 作为 例子 。 

植 入 团 问 题 (Planted Clique)。 令 Gs 是 n- 顶 点 图 上 的 如 下 分 布 : 每 条 边 以 概率 p 独立 
地 出 现在 图 中 。 这 个 分 布 显然 是 P- 可 计算 的 。 最 常见 的 情况 是 p= 二 1/2， 此 时 ，G,,, 中 的 每 
个 图 都 等 概率 地 出 现 ， 我 们 把 取 自 这 个 分 布 的 图 称 为 “随机 图 ”: 

Wek: NN 是 满足 ROD <n 的 一 个 函数 。 在 平均 复杂 性 下 ， 一 个 类 似 于 CLIQUE 的 
简单 直接 的 问题 是 问 随机 图 中 是 否 存 大 小 为 k(n) 的 团 。 但是， 事实 证 明 这 个 问题 并 不 难 求 
解 ， 因 为 随机 图 中 团 的 大 小 高 概率 地 等 于 一 个 易于 计算 的 值 ( 它 大 约 等 于 2logn) | BE76, 
Mat76]。° 

因此 ， 在 平均 复杂 性 下 “正确 的 ”k(n)- 团 问题 采用 如 下 分 布 D, 来 定义 。 该 分 布 以 1/2 
的 概率 输出 一 个 x- 顶 点 随机 图 ， 以 1/2 的 概率 随机 选择 一 个 大 小 为 k(n) 的 子 集 S 使 得 S 
在 输出 图 中 是 一 个 团 。k(n)- 团 问题 要 求 判定 给 定 的 图 是 否 有 一 个 大 小 至 少 为 k(n) 的 团 。 
注意 ，k(n) 沁 2logn， 因 而 随机 图 具有 大 小 为 k(n) 的 团 的 概率 非常 小 。 利 用 谱 方 法 (spectral 
methods)， 人 们 已 经 知道 了 在 k(n) 一 Vn 时 如 何 高 效 求 解 &(n)- 团 问题 [Kuc95，AKS98]。 
但 是 ， 当 &(n)= 二 wr“ 时 ， 人 们 对 如 何 求解 &(n)- 团 问题 还 知之 其 少 。 

随机 3SAT。nn 个 变量 上 含有 m 个 子 句 的 随机 3CNF 范式 公式 可 以 如 下 选取 : 每 个 子 
句 定义 为 将 OR 操作 作用 到 随机 选取 的 3 个 文字 上 。 显 然 ， 子 句 个 数 m 越 大 ， 随 机 布尔 公 
式 被 满足 的 可 能 性 就 越 小 。 不 难 证 明 ， 存 在 两 个 常数 ci 二 c; 使 得 : 如 果 m 二 cn， 则 随机 布 
尔 公 式 将 高 概率 地 是 可 满足 的 公式 ; 如 果 m 记 cn， 则 随机 布尔 公式 将 高 概率 地 是 不 可 满 
足 的 公式 (比如 ，c 二 1，cs 二 8 就 满足 这 种 性 质 )。 事 实 上 ， 弗 里 德 古 特 (Friedgut)[LFri99] 
已 经 证 明 ， 存 在 函数 f(n) EB conf (mn) Sean MAE RE n MIT) EG: 对 任意 e> 0, WER 
子 句 个 数 冯 小 于 (1 一 s) fOr) ， 则 随机 布尔 公式 将 高 概率 地 是 可 满足 的 公式 ; 如 果子 句 个 数 
m 大 于 (1 十 e)f(n)， 则 随机 布尔 公式 将 高 概率 地 是 不 可 满足 的 公式 。 人 们 相信 fCn) 三 
cin, SERB c 一 4. 26。 如 果子 句 个 数 m 非常 接近 于 4. 26n Hf, FE n PEE LE A m 





日 ”在 无 穷 多 个 nw 上 ，xw 顶 点 随机 图 上 团 的 大 小 以 概率 1 一 o(1) 等 于 glin) 二 [2(logn 一 loglogn 十 log(e) 十 1)]。 对 于 任 
Bn, zr 顶点 随机 图 上 团 的 大 小 以 概率 1-o(1) 属 于 集合 {g(7) 一 1，g(n)，g(n) 十 1}， 也 可 以 参见 习题 18. 2。 
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个 子 句 的 随机 布尔 公式 是 否 是 可 满足 的 ， 这 似乎 非常 困难 。 事 实 上 ， 由 于 本 章 要 求 平均 算 
法 总 输出 问题 的 正确 解 ( 见 定义 18.4)， 因 此 当 x 和 远 远 大 于 4.26n 时 判定 随机 布尔 公式 的 
满足 性 仍然 十 分 困难 。 特 别 地 ， 当 mm 二 =n"! 时 ， 尽 管 此 时 随机 布尔 公式 以 压倒 性 概率 是 不 
可 满足 的 ， 但 人 们 还 没有 找到 任何 多 项 式 时 间 算 法 来 判定 随机 布尔 公式 的 满足 性 (局 部 性 
进展 工作 包括 LGK01，FO04，FKO06]) 。 

随机 线性 码 的 解码 问题 。 设 A 是 GF(2) 上 的 一 个 痉 X72 和 矩阵， 其 中 mn He, m= 
10m), A 的 解码 问题 要 求 为 给 定 的 向 量 zE GF(2)" 找 出 距离 z 最近 的 向 量 y 使 得 y 是 A 的 像 
CORED, y= Ax 对 某 个 x€E GF(2)" 成 立 )。( 研 究 这 一 问题 的 动机 是 将 A 视 为 纠 错 码 的 生成 矩 
阵 ，19. 2 节 将 研究 纠 错 码 ,) 当 A 具有 各 种 特殊 形状 时 ， 线 性 码 的 解码 问题 存在 高 效 算 法 。 
但 是 ， 当 A 是 一 个 随机 和 矩阵 时 ， 该 问题 还 没有 找到 高 效 算 法 。 随 机 线性 码 的 解码 问题 还 有 一 
个 广为人知 的 名 字 一 一 带 噪声 的 奇偶 性 学 习 问 题 (Learning Parity with Noise), 

随机 线性 码 的 解码 问题 显然 是 一 个 搜索 问题 。 固 定 某 个 常数 s0。 如 下 定义 的 判定 问 
WL, D ) 还 不 知道 是 否 属于 distP。 我 们 令 (a)L 包含 所 有 如 下 的 序 对 (A,，y): y 与 A 的 
某 个 像 之 间 的 汉 明 距离 (Hamming Distance) 至 多 为 em; (b) AED VA 1/2 的 概率 输出 一 个 
mXn 的 随机 和 矩阵 A 和 随机 选取 的 一 个 向 量 yErGF(2)”"， 以 1/2 的 概率 输出 一 个 mXn 的 
随机 和 矩阵 A 和 向 量 y 二 Ax 十 e， 其 中 x 随机 地 取 自 GFO" m e 是 取 自 GF(2)" 的 一 个 恰 有 
lem 上 个 分 量 等 于 1 的 随机 向 量 。 

上 述 两 个 问题 都 密切 相关 于 子 集 和 问题 和 R" 中 离散 格 上 的 一 些 问题 。 事 实证 明 ， 离 
散 格 上 的 这 些 问题 在 密码 学 中 大 有 用 武之 地 ， 参 见 第 9 章 的 章节 注 记 。 < 

接 下 来 ， 我 们 定义 复杂 性 类 distP。 在 平均 复杂 性 中 ， 它 类 似 于 P。distP 旨 在 刻画 可 
以 高 效 求 解 的 分 布 问题 (L，D) 构 成 的 集合 ? 。 对 任意 算法 A 和 输入 x， 我们 用 timea (x) 表 
示 算 法 A 在 输入 x 上 的 计算 步骤 的 个 数 。distP 的 一 种 可 能 的 定义 是 : RRL, DEYE 
均 多 项 式 可 解 的 ， 如 果 存 在 算法 A 和 一 个 多 项 式 刀 使 得 A(z)=LCz) 对 任意 z 成 立 且 
E e p, time, (2) J p(n) XH ERE n R o 

遗憾 的 是 ， 上 述 定 义 不 够 健壮 。 事 实 上， 当 我 们 将 计算 模型 蔡 换 成 计算 速度 平方 下 降 
的 其 他 模型 (例如 ， 将 多 带 图 灵机 替换 成 单 带 图 灵机 ) 时 ， 上 面 定义 的 多 项 式 时 间 算 法 可 能 
突变 成 指数 时 间 算 法 。 这 正 是 如 下 的 简单 论断 表明 的 事实 。 

存在 一 个 算法 A 使 得 在 任意 n LIA: Epor [times (r) ]<nt+1] 但 是 
Exe, (o.1)" Ltimed (x) ]>2", 

证 明 : 考虑 这 样 一 个 算法 A， 它 在 全 为 0 的 输入 上 运行 2? 步 ， 在 其 他 输入 上 则 在 n 步 
内 停机 。 因 此 ，A 的 期 望 运行 时 间 是 (1 一 2 一 )2 十 2 "2" 委 2 十 1。 另 一 方面 ， 如 果 运 行 时 间 
平方 增 大 ， 则 期 望 运行 时 间 变 为 (1 一 2 ")mw 十 2 ”22 之 2 。 区 

这 促使 我 们 采用 下 面 的 定义 。 

(平均 多 项 式 和 distP) 分布 问题 (L，D) 属 于 distP, RAZL 的 算法 A 
PEC, AA D0 使 得 在 任意 n 上 均 有 


[m Cx)* 


E “ |x C (18. 1) 


rE RD, 


O 本章 只 讨论 确定 型 算法 ， 但 是 所 给 的 理论 可 以 很 自然 地 推广 到 概率 型 算法 上 得 到 BPP, RP, coRP, ZPP 等 
类 在 平均 复杂 性 下 的 类 似 复 杂 性 类 。 
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有 几 点 值得 注意 。 首 先 ，PSdistP。 原 因 在 于 ， 如 果 一 个 语言 可 以 用 确定 型 算法 A 在 
O(|z1 7 时间 内 判定 ， 则 (18. 1) 式 给 出 的 数学 期 望 无 论 在 何 种 分 布下 都 以 一 个 常数 为 上 
界 。 其 次 ， 定 义 18. 4 在 更 换 模型 的 意义 下 是 健壮 的 。 事 实 上 ， 如 果 更 换 模型 使 得 算法 的 
计算 时 间 平 方 增加 ， 则 只 需 将 s 乘 以 1/2 就 可 以 保证 (18. 1) 式 仍然 有 界 。 

定义 18.4 的 另 一 个 特点 是 ， 算 法 的 运行 时 间 是 多 项 式 时 间 的 概率 很 高 。 事 实 上 ， 由 


马尔 科 夫 不 等 式 可 知 ，(18.1) 式 意味 着 “在 任意 K>1 上 ，Pr| SA" SKC] = 


Pr[ time, (x) >(KCn)'" JF RAH 1/K”. 
最 后 注意 ， 定 义 18.4 在 小 改动 下 也 是 健壮 的 。 例 如 ， 对 任意 d>0, (18. 1) 式 给 出 的 
条 件 等 价 于 存在 s，C 使 得 
长 5 (18. 2) 
n 


E [sa 
参见 习题 18. 6 。 
18.2 “实际 分 布 " 的 形式 化 定义 


实际 的 问题 实例 源 自我 们 周围 的 世界 (例如 ， 需 要 进一步 理解 的 图 片 、 机 器 人 要 巡游 
的 建筑 ， 等 等 )， 而 世界 却 不 会 花 时 间 将 这 些 实例 修剪 成 算法 难以 处 理 的 实例 一 -辩证 地 
看 ， 世 界 对 算法 而 言 是 中 立 的 。 如 果 假 设 实际 的 问题 实例 是 由 一 个 高 效 算法 产生 的 (请 参 
见 1. 6.3 节 的 讨论 ) ， 则 我 们 可 以 用 计算 术语 来 刻画 世界 的 中 立 性 。 我 们 给 出 以 下 两 种 刻 
画 方 式 。 
多 项 式 时 间 可 计算 的 (或 称 P- 可 计算 的 ) 分 布 。 这 种 分 布 与 一 个 确定 型 多 项 式 时 间 图 如 
机 相关 联 。 在 任意 输入 zE {0，1)" 上， 该 图 灵机 能 够 计算 累计 概率 up (z)， 其 中 
p= A Pr[y] 
这 里 ，Pr[y] 表 示 字 符 串 y 在 分 布 D, 中 的 概率 而 y <r 则 表示 在 字典 序 中 y 比 x 靠 前 
或 等 于 z。 
将 在 字典 序 中 的 前 驱 记 为 一 1， 我 们 有 
Br[z] = po, (x) — pp (x — 1) 
上 式 意味 着 ， 如 果 ji 是 多 项 式 时 间 可 计算 的 ， 则 Br[z] 也 是 多 项 式 时 间 可 计算 的 。 但 是 ， 


如 果 P 关 NP， 则 该 结论 的 道 命 题 不 成 立 ( 参 见习 题 18. 3) 。 均 匀 分 布 是 P- 可 计算 的 ， 同 样 ， 
许多 其 他 用 显 式 公式 定义 的 分 布 也 是 P- 可 计算 的 。 

多 项 式 时 间 可 抽样 的 (或 称 P- 可 抽样 的 ) 分 布 。 这 种 分 布 与 一 个 概率 型 多 项 式 时间 图 灵机 关 
联 ， 该 图 灵机 可 以 产生 服从 这 种 分 布 的 样本 。 具 体 地 讲 ， ERT PRD = {D)je P- 可 抽样 的 ， 如 果 
存在 一 个 多 项 式 p 和 概率 型 p(n) 时 间 算 法 S 使 得 随机 变量 S(1") 和 D, 服 从 同一 个 分 布 。 

如 果 一 个 分 布 是 P- 可 计算 的 ， 则 它 也 是 P- 可 抽样 的 ,但 是 如 果 P 关 P*" 则 上 述 结论 的 
逆 命 题 不 成 立 ( 参 见习 题 18. 4 和 18. 5) 。 本 章 主 要 限定 在 P- 可 计算 的 分 布 上 进行 讨论 ， 但 
我 们 给 出 的 理论 很 容易 推广 到 P- 可 抽样 的 分 布 上 (参见 18. 3. 2 节 ) 。 


18.3 distNP 及 其 完全 问题 
下 面 的 复杂 性 类 是 研究 平均 复杂 性 的 核心 ， 它 是 NP 在 平均 复杂 性 下 的 类 似 描述 。 
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(复杂 性 类 distNP) ”如果 LENP 且 D 是 P- 可 计算 的 分 布 ， 则 称 分 布 问题 
(L, DÆ TAZ% distNP。 

下 面 ， 定 义 分 布 问题 之 间 的 归 约 。 
(平均 归 约 ) 称 分 布 问题 (人 L， 了 ) 平 均 归 约 (Average-case Reduction) 到 分 
ATRL’, D'), ACL, D)<,(L', D'), WRAL S ARAM i] Tit Hs eA /和 两 个 多 
FA p, q: NON 满足 

1. (正确 性 ) 在 任意 XE€1{0, 1) E, TELSf)EL'; 

2.(KED RH) AEE rE {0, 1}* 上, |f(zx)|==p(|z|); 

3. (支配 性 ) 在 任意 nEN fo yE{0, 1)" E, Priy= fD) J<q(n) Prly=D' pon) Jc 

定义 18.6 HEDRER EAER ERR CRET LW He RK AT WAS 
地 转换 为 工 的 判定 算法 。 第 二 个 条 件 是 技术 性 要 求 ， 它 主要 用 来 简化 定义 并 确保 归 约 关系 
满足 传递 性 (参见 习题 18. 7)。 第 三 个 条 件 要 求 D' (在 忽略 多 项 式 因 子 的 意义 下 ) 支 配 “f 作 
FATED LATS A ot ti f(D)”. 下面 解释 要 求 该 条 件 成 立 的 动机 。 注 意 ， 定 义 的 目标 是 为 了 
确保 “如 果 (L，D) 是 难 解 的 ， 则 (L'，D') 也 是 难 解 的 ”， 因 此 ， 如 果 算 法 A' 可 以 高 效 求解 
(L'，D')， 则 如 果 如 下 “显而易见 ”的 算法 A 能 够 高 效 求 解 (LL ，D) 就 好 了 。 算 法 A MPL 
E: 在 服从 分 布 D 的 输入 zx 上 ， 它 先 计算 y= 二 f(x)， 然 后 在 y 上 调用 算法 A 。 然 而 ， 简 单 
推理 不 难 发 现 ， 该 算法 A 不 符合 要 求 ， 因 为 我 们 无 法 排除 如 下 的 可 能 性 : 尽管 A 在 服从 
分 布 D' 的 输入 上 复杂 度 不 高 ,但 是 在 某 些 服 从 D 的 zx E, A'E f(x) 上 的 复杂 度 却 很 可 能 
非常 高 。 支 配 性 条 件 恰好 排除 了 这 种 可 能 性 。 

so R(L, D)<,(L', D') HL’, D')EdistP, (L, D)EdistP. 

证 明 ”假设 A' 是 求解 (上 L'，D') 的 多 项 式 时 间 算 法 ; thE UL. FETE REC, e>0 使 得 
在 任意 m 上 均 有 l 


Em c (18. 3) 
m 


设 f 是 (LL，D) 到 (L'，D') 的 归 约 映射 而 A 是 用 于 判定 工 的 如 下 “显而易见 ”的 算法 : 在 输 
入 工 上 ， 先 计算 FCz)， 然 后 输出 A'(f(z))。 由 于 算法 A 能 够 判定 志 ， 故 只 需 证 明 算法 A 
在 服从 分 布 了 的 所 有 输入 上 的 平均 复杂 度 是 多 项 式 时 间 。 

为 简单 计 ， 我 们 假设 在 任意 zx 上 ，| f(z)| 二 1|z1“， 并且 在 长 度 为 n 的 输入 上 计算 S 
远 快 于 在 长 度 为 "的 输入 上 运行 A'， 进 而 times (zx) 三 2timen (f(zx))。( 下 面 的 证 明 很 容 
易 推广 到 忽略 这 些 假设 条 件 的 情况 上 .) 为 了 完成 定理 的 证 明 ， 只 需 证 明 


So 
gq (n)n’ 
其 中 9 是 支配 性 条 件 中 出 现 的 多 项 式 。 根 据 习 题 18. 6， 上 式 足 以 表明 (L，D)E distP。 


事实 上 ， 根 据 A 的 定义 和 我 们 的 假设 条 件 可 知 


ir í i r 
E z timea (Da) = 5 Pity = ADY] times (92 
——— q(n)n 
q(n)n 


[= 


d 
y€ {0,1)” 


a p Pr[y = f(D sy] Sea" (由 支配 性 ) 


d 
ye {10,1}” 
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a pja D a) 


n 


长 5 (由 (18.3) R) a 


18.3.1 distNP 的 一 个 完全 问题 


当然 ， 只 有 找到 相关 问题 之 间 的 归 约 之 后 ， 才 能 运用 定理 18.7。 为 展示 这 一 点 ， 我 们 
给 出 一 个 distNP 完全 问题 (尽管 这 个 问题 是 我 们 人 为 构造 的 ) 。 如 果 (L ，D')E distNP AL 
(L, D)<, (L', D') 对 任意 (人 L，D)E distNP 成 立 ， 则 称 (L'，D') 是 distNP 完全 的 。 我 们 有 
如 下 定理 。 

(distNP 完全 问题 的 存在 性 [Lev86]) 令 口 是 如 下 的 所 有 三 元 组 (M ，x， 
1 构成 的 语言 : AGB yE {0，1)' 使 得 非 确定 型 图 灵机 IM 以 工 为 输入 时 能 够 在 上 步 之 
内 输出 1。 

对 于 任意 n， 用 Us 表示 长 度 为 n 的 所 有 三 元 组 MM，x，1') 上 的 如 下 概率 分 布 : 随机 选 
择 长 度 至 多 为 logn 的 位 串 来 表示 M， 再 从 集合 {0，…，n 一 |M|}) 中 随机 选取 1， 最 后 从 
{0，1)”1M| 中 随机 选取 工 。 该 分 布 是 多 项 式 时 间 可 计算 的 (习题 18. 8)。9 

ABA, (U, WA distNP 完全 的 。 

问题 U 当然 是 一 个 NP 完全 问题 ， 这 只 需 注意 到 如 下 的 平凡 归 约 : 给 定 p(n) 时 间 非 
确定 型 图 灵机 M 判定 的 语言 L， 把 每 个 z BRA SCAM, x, 1170), W L 就 被 归 约 
到 U。 但是， 这 个 归 约 不 是 平均 归 约 ， 因 为 它 可 能 不 满足 支配 性 条 件 。 之 所 以 出 现 这 种 问 
题 ， 是 由 于 我 们 需要 将 每 个 分 布 问题 (L，D) 归 约 到 (U, U), 但 是 如 果 D 存 在 “峰值 ”( 也 就 
是 说 ， 某 个 长 度 为 n 的 输入 xz 在 D 中 出 现 的 概率 显著 地 大 于 2“”)， 则 归 约 过 程 得 到 的 确定 
的 三 元 组 MM，z，1') 在 U; 中 的 概率 却 有 可 能 不 超过 2 。 

这 种 障碍 可 以 用 下 面 的 引 理 来 克服 。 该 引 理 表明 ， 在 任意 多 项 式 可 计算 的 分 布 上 ,我 
们 可 以 在 输入 上 运用 一 种 简单 的 变换 使 得 所 得 分 布 不 再 具有 “峰值 ”。 

(峰值 消除 ) ”如 果 D 二 {Du) 是 P- 可 计算 分 布 ， 则 存在 一 个 多 项 式 时 间 可 计 
算 的 函数 g: (0，1) 一 (0，1) 满足 

l. g 是 一 对 一 的 函数 ; g(X) 二 g(xz) 当 且 仅 当 r=z; 

2. 对 任意 XE{0, 1})*" ,|g(z)[ 志 |z| 十 1; 

3. 对 任意 位 串 y€E10, 13", Prly=g(Dn) ]<2-""', 

证 明 对 于 任意 位 串 zE (0, 1)", ER ACL) pp (2) A pp (zx 一 1) 的 二 进 制 表示 的 
最 长 公共 前 级 。 注 意 ， 如 果 Prp,[z] 关 2?“， 则 由 up (x) 一 jp_(z 一 1) 二 Prp, [zj 可 知 ， 值 
pp Cr) 和 jxp_(z 一 1) 必 然 在 前 & 个 位 中 的 某 些 位 置 上 取 不 同 的 二 进 制 位 ， 进 而 |h(z) |<, 
再 注意 到 ， 由 于 D 是 P- 可 抽样 的 ， 故 函数 hh 是 多 项 式 时 间 可 计算 的 。 而 且 , h 是 一 对 一 的 
函数 ， 因 为 一 旦 两 个 串 M s; 的 最 长 公共 前 级 为 z<， 则 男 一 个 具有 前 缀 = 的 串 s; 必 然 与 5， 
2 之 一 有 更 长 的 公共 前 级 。 

现在 ， 我们 为 任意 xzE {0，1})" 定 义 

| Ox 如 果 Pro [r] <2” 
g(x) = 
lh(x) 否则 





O 严格 地 讲 ， 如 果 将 分 隔 符 等 因素 考虑 进来 ， 则 输入 的 长 度 肯定 不 止 郊 个 位 。 但 是 ， 这 些 细 节 很 容易 处 理 ， 
因而 我 们 后 续 的 讨论 将 忽略 它们 。 
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显然 ，g 是 满足 |g(z) | 三 |z| 十 1 的 一 对 一 的 函数 。 下 面 证 明 ，Pr[y==g(D;,)] 过 2-"*! 对 任意 
yE(0, URZ. WE y 不 是 任意 r 的 函数 值 g(x)， 则 结论 是 平凡 的 ， 因 为 Pri.p[y] 二 0。 

如 果 y 一 oz， 其 中 Profz]<2- ll, W Pm.p[y] 志 2-1*111Y， 因 此 也 无 需 证 明 什么 。 
最 后 ， 如 果 y= 二 g(x) 二 1h(x),， 其 中 Pro[e]>2 l-l, WATER, RIA |h) |< 
log(1/Prp[xj])， 进 而 Pr,.ply]=Prp[x]<2-!>!*', 加 

现在 ， 我们 可 以 证 明定 理 18.8 了。 

定理 18.8 的 证 明 L, DMF distNP, A M 是 接受 语言 L 的 多 项 式 时间 非 确定 型 
图 灵机 。 我 们 新 定义 一 个 非 确定 型 图 灵机 M: 在 输入 > 上， 猜测 满足 y= ghy x( 其 中 
g 是 引 理 18. 9 得 出 的 函数 )， 然 后 执行 MCz) 。 令 多 项 式 旋 是 M 的 运行 时 间 。 

为 了 将 (人 L，Dy 归 约 到 (U，V)， 我 们 简单 地 将 zx 映射 为 三 元 组 (M g(x), 14), Hp 
k= p(n) +lognt+n—|M'|—| g(x) | (我 们 可 以 假设 当 n 充分 大 之 后 ，M' 的 位 串 表 示 的 长 
EIM | 至 多 为 logn)。 这 种 归 约 显然 满足 长 度 匀 整 性 条 件 。 同时， 由 于 g 是 一 对 一 的 函 
数 ， 这 种 归 约 也 满足 正确 性 条 件 。 因 此 ， 剩 下 的 只 需 证 明 这 种 归 约 满足 支配 性 条 件 。 

事实 上 ， 由 引 理 18.9， 这 种 归 约 得 到 的 长 度 为 m 的 三 元 组 M'，y，1*) 的 概率 至 多 为 


2-|s|+1， 而 Un 产生 该 元 组 的 概率 至 少 为 2-os"2-|>| 二 ， 进而 支配 性 条 件 满足 。 加 


上 述 证 明 依赖 于 如 下 事实 : 每 个 图 灵机 都 可 以 用 长 度 为 常数 的 位 串 来 表示 (也 就 是 说 ， 
图 灵机 的 位 串 表 示 的 长 度 独立 于 输入 的 长 度 )。 事 实 上 ， 证 明 过 程 导致 图 灵机 的 计算 速度 
下 降 该 常数 的 指数 因子 。 由 于 这 个 常数 对 典型 NP 语言 而 言 通常 很 大 ， 因 此 ， 实 践 过 程 中 
必须 仔细 考虑 它 。 


18.3.2 P- 可 抽样 的 分 布 


辩证 地 看 ， 某 些 分 布 实质 上 即使 不 是 多 项 式 可 计算 的 ， 也 是 多 项 式 可 抽样 的 。 如 果 
LENP HDE P- 可 抽样 的 ， 则 称 分 布 问题 (IL，D) 属 于 复杂 性 类 sampNP。 如 果 (L ，D')E 
sampNP H(L, D)<,(L', D’), WEL’, D’) ft sampNP 完全 的 。 幸 运 的 是 ， 借 助 下 面 的 
结论 ， 定 理 18. 8 等 相关 结论 都 可 以 转换 到 sampNP 上 。 

CILI 如 果 (L，D) 是 distNP 完全 的 ， 则 它 也 是 sampNP 完全 的 。 

我 们 略 去 定理 18. 10 的 证 明 ， 它 将 用 到 一 种 去 随机 化 技术 一 一 残余 哈 希 引 理 ( 见 第 21 
章 的 引 理 21. 26) 。 


18.4 哲学 意义 和 实践 意义 


截止 到 目前 ， 读 者 已 经 学 习 和 了 解 了 许多 复杂 性 类 以 及 相关 的 一 些 猜 想 ， 因 此 从 全 局 
范围 内 考量 复杂 性 世界 (world of complexity) 或 许 大 有 神 益 。 因 帕 利 亚 优 (Impagliazzo) 
[Imp95b] 很 好 地 将 复杂 性 世界 划分 为 五 个 界 (five world)? ， 并 用 非常 容易 记忆 的 名 字 来 表 
示 它 们 。 目 前 ， 我 们 仍 不 清楚 它们 中 的 哪 一 界 才 是 真实 的 (也 就 是 说 ， 现 实 世界 到 底 属于 
哪个 界 仍 不 清楚 ) 。 





O 本 节 中 的 “ 界 ” 不 同 于 * 上 、 下 界 ” 中 的 “ 界 "， 它 是 英文 单词 “ world” 的 意译 ， 是 因 帕 利 亚 佐 对 复杂 性 的 一 种 整 
体 认 识 。 
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算法 界 (Algorithmica) : 算法 界 描述 是 了 二 NP( 或 本 质 上 相同 ， 如 NPCBPP) fy tt #, 
具体 地 讲 ， 算 法 界 也 可 以 定义 为 “SAT 问题 在 其 中 存在 简单 而 神奇 的 线性 时 间 算 法 ”的 世 
界 。 正 如 2.7.3 节 所 述 ， 这 种 世界 是 一 个 计算 乌托邦 。 在 这 种 世界 中 ， 工 程 设 计 、 程 序 编 
写 、 数 学 ， 甚 至 写作 、 作 曲 和 绘画 等 目前 需要 极 大 创造 力 才能 实现 的 任务 ， 都 可 以 被 自动 
化 。 另 一 方面 ，SAT 问题 的 线性 时 间 算 法 还 可 以 用 来 破译 各 种 加 密 方案 ， 因 而 目前 被 人 
们 广泛 使 用 的 各 种 密码 方案 都 将 从 这 个 世界 上 消失 。 

启发 式 界 (Heuristica): 启发 式 界 描述 的 是 P 了 NP 但 distNP, sampNPCdistP 的 世界 。 也 
就 是 说 ， 这 个 世界 存在 一 个 高 效 而 神奇 的 算法 ， 它 “几乎 ?能 求解 每 个 NP 问题 。 虽 然 算法 可 
能 在 某 些 输入 上 失效 或 者 运行 时 间 很 长 ， 但 是 这 种 输入 很 难 找到 ， 因 为 它们 基本 不 会 出 现在 
实际 应 用 中 。 在 某 些 方面 ， 启 发 式 界 和 算法 界 非常 相似 。 原 因 在 于 ， 如 果 我 们 无 法 找 出 算法 
失效 的 实例 ， 则 这 两 个 世界 将 难以 区 分 ! 事实 上 ,求解 NP- 优 化 问题 、 找 到 较 短 的 数学 证 明 、 
破译 密码 方案 等 等 大 多 数 在 算法 界 中 成 立 的 应 用 ， 在 启发 式 界 中 仍然 成 立 。 但 是 ， 也 有 某 些 
应 用 在 算法 界 成 立 但 在 启发 式 界 中 却 不 成 立 。 特 别 地 ， 尽 管 我 们 已 经 知道 “如果 P=NP, W 
多 项 式 分 层 PH KHHHAEJ P”( 见 定理 5-4), 但 是 在 平均 复杂 性 上 我 们 却 没 有 得 到 类 似 的 结论 。 

悲观 界 (Pessiland) : 在 悲观 界 描述 的 世界 中 ， 不 仅 distNP 和 sampNP 都 不 含 于 distP 中 ， 
而 且 单 向 函数 (参见 第 9 章 ) 也 不 存在 。 因 帕 利 亚 佐 之 所 以 将 这 个 世界 称 为 翡 观 界 ， 是 因为 在 
某 种 程度 上 讲 我 们 的 真实 世界 最 不 可 能 是 这 种 世界 。 在 这 个 世界 中 ， 一 方面 ， 我 们 将 不 可 能 
再 拥有 算法 界 和 启发 式 界 中 令 人 心潮 澎 济 的 神奇 算法 ， 男 一 方面 ， 我 们 也 不 能 再 使 用 绝 大 多 
数 的 加 密 方案 了 。( 记 住 ,第 9 章 中 讨论 的 单 向 函数 本 质 上 是 绝 大 多 数 加 密 算法 的 基础 。) 

迷你 密码 界 (Minicrypt): 在 迷你 密码 界 中 ， 虽 然 单 向 函数 存在 (进而 distNP¢ distP, 
参见 习题 18. 10),， 但 是 高 度 结构 化 的 NP 问题 (如 ， 因 数 分 解 问题 ) 却 可 以 在 多 项 式 时 间 内 
求解 。 更 正式 的 说 法 是 ， 迷 你 密码 界 是 存在 单 向 函数 但 不 存在 公 钥 密码 方案 和 密 钥 交换 协 
议 的 世界 。 尽 管 私 密 密 码 方案 、 伪 随机 数 产 生 器 、 伪 随机 函数 、 数 字 签 名 等 许多 密码 应 用 
都 只 依赖 于 单 向 函数 ， 但 是 人 们 目前 还 不 清楚 只 用 这 些 单 向 函数 能 否 构造 出 公 钥 密码 、 安 
全 多 方 计算 等 重要 而 振奋 人 心 的 加 密 方 案 。 

密码 界 (Cryptomania) : 在 密码 界 描述 的 世界 中 ， 大 整数 的 因数 分 解 问题 具有 指数 级 
的 平均 复杂 度 ( 也 可 以 是 ， 离 散 对 数 问题 或 最 短 格 向 量 问题 等 其 他 高 度 结 构 化 的 NP 问题 
具有 指数 级 的 平均 复杂 度 ) 。 很 多 研究 者 相信 ， 我 们 所 处 的 真实 世界 就 是 密码 界 。 在 密码 
界 中 ， 我 们 没有 通用 的 算法 ， 因 而 我 们 必须 借助 启发 式 规则 、 近 似 、 创 造 力 和 辛苦 工 作 来 
为 很 多 重要 的 计算 问题 设计 算法 。 这 些 重 要 的 计算 问题 包括 了 ， 在 各 参与 方 不 事先 共享 密 
钥 的 条 件 下 如 何 才 能 获得 安全 通信 的 能 力 ( 亦 即 ， 大 多 数 电子 商务 广泛 采用 的 公 钥 密码 方 
案 )， 以 及 如 何 获得 安全 的 在 线 审 计 和 投票 方案 等 更 复杂 的 密码 方案 。 

严格 地 讲 ， 因 帕 利 亚 佐 还 忽略 了 一 些 中 间 情 况 ， 我 们 将 这 些 情况 统统 归 入 “怪异 界 *”。 比 
方 说 ， 怪 异 界 包含 了 如 下 情况 : SAT 的 复杂 度 既 不 是 线性 的 ， 也 不 是 二 次 的 ， 而 是 类 似 于 
2" 的 多 项 式 或 者 类 似 于 n” 这 样 的 缓慢 增长 的 超 多 项 式 函 数 。 再 比方 说 ， 怪 异 界 也 包含 了 下 
述 情况 : SAT 等 计算 问题 的 复杂 度 随 着 输入 规模 的 变化 而 诡异 地 变化 。 也 就 是 说 ， 任 何 复杂 
度 表达 式 都 只 对 某 些 输入 规模 有 效 而 对 男 一 些 输 入 规模 却 无 效 。 但 是 ,不 可 否认 ， 因 帕 利 亚 
佐 给 出 的 五 界 已 经 较 好 地 刻画 了 NP 的 平均 难度 的 几 种 可 能 的 情形 。 事 实 上 ， 在 一 定 程度 上 
讲 ,“ 从 五 界 中 排除 与 我 们 现实 世界 矛盾 的 一 些 界 ? 是 计算 复杂 性 理论 的 中 心 任 务 。 
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本 章 学 习 内 容 


o 平均 复杂 性 是 相对 于 输入 的 特定 分 布 来 定义 的 。 因 此 ， 同 一 个 计算 问题 很 可 能 在 一 
个 分 布 上 具有 较 低 的 平均 复杂 度 ， 而 在 另 一 个 分 布 上 却 有 较 高 的 平均 复杂 度 。 

e distP 是 平均 复杂 性 中 类 似 于 了 的 复杂 性 类 ， 它 刻画 了 在 平均 复杂 性 下 存在 高 效 算 
法 的 分 布 问题 。 

o 在 平均 复杂 性 中 ， 与 NP 类 似 的 复杂 性 类 是 distNP 或 sampNP， 具 体 依赖 于 我 们 用 
P- 可 计算 分 布 还 是 用 P- 可 抽样 分 布 来 作为 “实际 分 布 ? 的 模型 。 定 理 18.8 中 的 分 布 
问题 (UU ，U) 在 distNP 和 sampNP 中 都 是 完全 的 。 

e 同 P 人 条 NP 一样 ，NP 问题 的 平均 难度 目前 也 是 待 决 问题 。 目 前 ， 人 们 仍 未 找到 这 两 
个 复杂 性 类 之 间 的 任何 非 平凡 的 关系 。 例 如 ， 人 们 还 不 清楚 NPLP ERAR A 
distNP€ distP, 


本 章 注 记 和 历史 


随机 图 分 布 是 输入 上 最 自然 的 分 布 之 一 ， 对 它 的 研究 始 于 厄 尔 多 斯 (Erdos) 和 任 谢 
(Renyi) 在 1959 年 发 表 的 一 篇 论文 LER59]， 波 罗 巴 斯 (Bollobas) 的 书 对 这 一 宏大 的 领域 精 
彩 地 进行 了 综述 [Bol01]。 算 法 的 平均 复杂 性 分 析 也 称 为 算法 概率 分 析 (Probabilistic 
Analysis of Algorithm)， 参 见 里 德 (Reed) 的 综述 [RF98]。 思 皮尔 曼 (Spielman) 和 腾 尚 华 
(Shanghua Teng) 引 入 了 算法 平滑 分 析 (Smoothed Analysis of Algorithm) 一 一 一 种 基于 人 
于 最 坏 复杂 性 分 析 和 概率 分 析 之 间 的 分 析 概 念 。 在 算法 平滑 分 析 的 概念 下 也 存在 类 似 于 
NP 完全 性 的 理论 。 

勒 维 (Levin) 在 [Lev86] 中 给 出 了 他 的 理论 和 定理 18.8。 勤 维 对 该 理论 的 形式 化 论述 比 
本 章 给 出 的 理论 更 具 一 般 性 。 例 如 ， 勒 维 给 出 的 理论 允许 所 有 算法 ( 亦 即 ， 计 算 P- 可 计算 
分 布 的 算法 和 归 约 算法 ) 都 是 随机 算法 。 

勒 维 理论 在 P- 可 抽样 分 布 上 的 扩展 源 自 因 帕 利 亚 佐 (Impagliazzo) Ail By 4E L190 J. 
AS + 戴 维 (Ben-David) 等 人 LBDCGL89j] 讨 论 了 勤 维 理论 的 许多 基本 事实 ， 例 如 修改 假设 
条 件 对 理论 产生 的 影响 、P- 可 抽样 性 和 了 P- 可 计算 性 之 间 的 关系 等 等 ， 参 见 戈 德 赖 希 
(Goldreich) 的 综述 [Gol97]。 约 翰 逊 (Johnson) 对 平均 复杂 性 的 综述 [Joh84] 有 些 过 时 了 
( 它 几 乎 与 勒 维 的 原始 论文 同时 发 表 ) ， 但 仍 具有 很 高 的 可 读 性 。 平 均 复杂 性 领域 的 一 个 
延续 至 今 的 目标 是 证 明 各 种 自然 的 NP 问题 的 平均 复杂 性 完全 性 。 利 夫 勒 (Livne) 最 近 发 
表 的 一 篇 论文 LLiv06] 给 出 这 方面 研究 取得 的 最 强 结果 (其 中 的 问题 是 "自然 的 ”， 但 是 概 
率 分 布 不 是 自然 的 ) 。 


习题 


18.1 给 出 一 个 平均 复杂 度 为 线性 时 间 的 算法 来 判定 均匀 分 布 图 (每 条 边 在 图 中 出 现 的 概 
率 为 1/2) 的 3- 可 着 色 性 。 

18.2 给 出 一 个 平均 复杂 度 为 mee 的 算法 来 求解 分 布 (G，k&) 上 的 CLIQUE 问题 ， 其 中 G 
是 服从 均匀 分 布 的 n- 顶 点 图 ,& 是 随机 取 自 [nj 的 整数 。 

18.3 证明: 如果 P 取 NP， 则 存在 长 度 为 n 的 位 串 上 的 一 族 分 布 D 二 {D,} 使 得 : 对 于 任意 








370 








304 ”第 三 部 分 高 级 专题 








XE {0，1})" 存 在 算法 计算 PrLD, 二 zx], 但 是 D 不 是 P- 可 计算 的 。 
18.4 证明: 如 果 一 个 分 布 是 P- 可 计算 的 ， 则 它 也 是 P- 可 抽样 的 。 
18.5 WEH: P*? 关 P， 则 存在 一 个 多 项 式 时 间 可 抽样 的 但 不 是 多 项 式 时 间 可 计算 的 分 布 。 
18.6 WEH: 如 果 一 个 算法 满足 (18.2) 式 ， 则 它 也 必然 满足 (18. 1) 式 ， 只 是 常数 s，C 可 
能 需要 重新 选取 。 
18.7 WH: 本 章 定 义 的 平均 归 约 满足 传递 性 ; 也 就 是 说 ， 如 果 (L,，D1) 三 ,(L,，D:) 并 
有 (L;, D2)<,(L;3, Ds), 则 (Li, Di)<,(L;, Ds). 
18.8 证明 : 定理 18. 8 中 的 分 布 UY 是 P- 可 计算 的 。 
18.9 WEH: 引 理 18. 9( 峰 值 消除 引 理 ) 中 定义 的 函数 在 下 述 意 义 下 可 以 高 效 地 求 得 逆 函 
数 : 如 果 y=g(Cz)， 则 给 定 y 之 后 我 们 可 以 在 |x 1”” 时 间 内 重 构 出 z。 
372] 18.10 证明: 如果 单 向 函数 是 存在 的 ， 则 distNPÆdistP, 
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core( 核 ): 事物 的 中 心 ， 字 面 意义 或 比喻 意义 的 中 心 。 
《哥伦比亚 美国 标准 英语 指导 》，1993 





复杂 性 理论 研究 各 种 函数 的 计算 难度 。 本 章 继续 研究 第 9 章 和 第 18 章 中 曾 研 究 过 的 
重要 主题 一 一 平均 复杂 性 下 的 各 种 难 解 函 数 。 后 面 ， 第 20 章 还 将 继续 研究 它 。 本 章 将 专 
门 研究 难度 放大 技术 ， 这 种 技术 在 许多 场合 都 大 有 用 武之 地 。 在 密码 学 (第 9 章 ) 中 ， 难 解 
函数 对 “设计 具有 非 平凡 密 钥 长 度 的 安全 加 密 方案 ”而 言 是 必需 的 。 人 们 猜想 的 难 解 函数 
(如 ， 因 数 分 解 ) 都 仅 在 少量 实例 上 难 解 ， 而 并 非 在 所 有 实例 上 都 难 解 。 因 此 ， 这 种 函数 对 
某 些 密码 方案 而 言 还 不 能 胜任 ， 但 是 利用 难度 放大 技术 可 以 将 这 种 函数 改造 成 能 够 胜任 这 
些 密码 方案 的 函数 。 第 20 章 还 将 介绍 难度 放大 技术 的 另 一 种 强大 的 应 用 一 一 在 最 坏 复杂 
性 的 理论 假设 下 去 除 复杂 性 类 BPP 的 随机 性 。 图 19-1 概要 地 介绍 了 本 章 的 各 个 小 节 ， 以 
及 各 个 小 节 的 结论 与 第 20 章 的 结论 之 间 的 联系 。 本 章 介 绍 的 各 种 思想 除了 在 复杂 性 理论 
中 大 有 用 武之 地 外 ， 它 还 可 以 用 于 其 他 领域 ， 比 如 构造 新 的 纠 错 码 和 设计 新 的 机 器 学 习 算 
法 ， 等 等 。 

为 简单 计 ， 我 们 只 在 布尔 函数 上 研究 难度 放大 技术 ， 但 这 些 技术 也 可 以 应 用 到 非 布 尔 
函数 上 。19. 1 节 介 绍 第 一 种 难度 放大 技术 一 一 姚 期 智 KOR 引 理 (Yaos XOR Lemma) 。 这 
种 技术 可 以 让 我 们 将 弱 难 解 函 数 转变 为 强 难 解 函 数 。 粗 略 地 讲 ， 如 果 任 意 中 等 规模 的 线路 
在 “ 某 个 不 可 忽略 的 比例 (如 0.01) 的 ?输入 上 无 法 计算 f/， 则 称 f 是 弱 难 解 的 ;如果 任意 中 
等 规模 的 线路 在 将 近 一 半 ( 如 ，1/2 一 e) 的 输入 上 无 法 计算 f/， 则 称 f 是 强 难 解 的 。( 注 意 ， 
每 个 布尔 函数 都 存在 一 个 平凡 的 线路 ， 它 至 少 能 够 在 一 半 输 入 上 正确 地 计算 函数 ， 这 个 平 
凡 的 布尔 线路 就 是 在 所 有 输入 上 全 部 输出 1 或 全 部 输出 0 的 线路 。)19. 1 节 给 出 了 一 种 变换 
方法 ， 它 能 利用 一 种 简单 的 XOR 构造 来 变换 任意 的 布尔 函数 ， 变 换 后 的 函数 的 计算 复杂 
性 不 会 大 幅 增 加 ; 但 是 这 种 方法 具有 如 下 性 质 : 如 果 变 换 前 的 函数 是 弱 难 解 的 ， 则 变换 后 
的 函数 将 变 成 强 难 解 的 。 这 种 XOR 构造 在 密码 学 应 用 中 也 非常 有 用 ， 正 如 第 9 章 已 经 指 
出 的 那样 。 这 种 XOR 构造 所 完成 的 工作 就 是 识别 函数 的 “难度 核 ”(hard core)， 这 是 一 个 
引 人 注 目的 概念 。 

然后 ， 我 们 再 转 而 研究 各 种 不 同 的 难度 放大 技术 。 即 使 给 定 的 函数 仅仅 在 最 坏 情 况 下 
是 难 解 的 ， 应 用 这 些 难 度 放大 技术 所 得 到 的 函数 也 将 是 强 难 解 的 。 显然， 这 些 变 换 技 术 具 
有 高 度 的 非 平 凡 性 ， 因 为 计算 问题 的 最 坏 复 杂 性 和 它们 的 平均 复杂 性 之 间 差 别 非常 大 。 
(例如 ， 尽 管 为 给 定 的 整数 找 出 最 小 因数 在 一 般 情况 下 是 难 解 的 ， 但 是 至 少 在 一 半 的 输入 
上 ( 即 ， 偶 数 ) 解 决 该 问题 却 是 平凡 的 。) 研 究 这 些 难度 放大 技术 时 ， 我 们 的 主要 工具 是 纠 错 
人 码 (Error-correcting Code), 19. 2 节 和 19. 3 节 先 复习 纠 错 码 的 基本 定义 和 基本 构造 方法 ; 
而 19. 4 节 则 讨论 局 部 解码 ， 它 是 确保 纠 错 码 能 运用 于 难度 放大 技术 所 必需 的 主要 概念 。 
最 终 ， 我 们 得 到 一 种 函数 变换 方法 ， 它 能 将 最 坏 复杂 性 下 的 难 解 函数 三 变换 为 平均 复杂 性 
下 的 难 解 函数 广 。 
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将 19.4 节 介 绍 的 变换 方法 和 19. 1 节 介 绍 的 姚 期 智 XOR 引 理 组 合 在 一 起 ， 我 们 可 以 
从 最 坏 复 杂 性 下 的 难 解 函 数 得 到 平均 复杂 性 下 极其 难 解 的 函数 。 但 是 ， 从 量化 的 角度 看 上 
述 变换 不 是 最 优 的 ; 也 就 是 说 ， 即 使 变换 前 的 函数 对 指数 规模 (2””) 的 线路 而 言 在 最 坏 复 
杂 性 下 是 难 解 的 ， 我 们 也 只 能 保证 变换 后 的 函数 仅 对 亚 指数 规模 (2n%”) 的 线路 而 言 在 平 
均 复杂 性 下 是 难 解 的 。19.5 节 和 19.6 节 将 证 明 一 个 更 强 的 结论 ， 该 结论 中 的 变换 方法 能 
够 一 下 子 直 接 将 最 坏 复杂 性 下 的 难 解 函数 f 变换 为 平均 复杂 性 下 极其 难 解 的 函数 7。 这 种 
变换 以 更 加 复杂 的 方式 来 应 用 纠 错 码 ， 其 中 涉及 的 技术 称 为 列表 解码 (List Decoding), € 
本 身 也 具有 独立 的 研究 价值 。19. 5 节 讨 论 列 表 解 码 ; 19.6 节 介 绍 难度 放大 变换 中 要 用 到 
的 纠 错 码 技术 一 一 局 部 列表 解码 (Local List Decoding)， 它 是 列表 解码 的 一 种 扩展 。 

熟悉 纠 错 码 理论 的 读者 在 第 一 遍 阅 读 时 可 以 跳 过 19.2 节 和 19. 3 节 ( 只 需 停 下 来 通过 
定义 19. 10 和 定义 19.12 回顾 一 下 里 德 - 所 罗 门 码 (Reed-Solomon code) 和 里 德 - 穆 勒 码 
(Reed-Muller code) 以 及 相应 的 解码 算法 即 可 ) 直 接 进 入 19. 4 节 。 


E 中 存在 最 坏 复杂 性 下 的 难 解 函 数 / 


纠 错 码 
局 部 解码 
19.2 节 至 19.4 节 
ed 
姚 期 智 XOR 引 理 
19.1 节 


E 中 存在 强 平均 复杂 性 下 的 难 解 函 数 / 
BPP 的 去 随机 化 


图 19-1 第 19 章 的 组 织 结构 9 







局 部 列表 解码 
19.5 节 至 19.6 节 


19. 1 从 温和 难度 到 强 难 度 : 姚 期 智 XOR 引 理 


姚 期 智 XOR 引 理 将 具有 “温和 ”平均 难度 的 函数 变换 为 具有 强 平 均 难 度 的 函数 。 变 换 
过 程 实际 上 简单 而 自然 ， 但 其 分 析 却 颇 为 复杂 (在 我 们 看 来 它 同时 也 很 优美 )。 要 表述 引 
理 ， 我 们 需要 先 精确 地 定义 函数 的 最 坏 难 度 和 函数 的 平均 难度 。 

(平均 难度 和 最 坏 难度 ) 对 f: (0, 1}" (0, 1} pe (0, 1], BASH 
0p- 平均 难度 Hs,,(f) 定 义 为 使 得 如 下 条 件 成 立 的 最 大 S: 规模 不 超过 S 的 任意 线路 C 都 满 
XK Prre, io" CCC) = f(a) <p. 对 于 定义 在 无 穷 集 合 上 的 函数 f: {0, 134 Set05 I}; 我 


名 ”原文 未 给 出 图 19-1 中 记号 “E? 的 含义 。 事 实 上 ，E 王 DTIME(22” ) 。 译 者 注 
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WA Hee OMAR Hf), HP f, 是 ff 在 {0，1}”" 上 的 限制 。 

我 们 定义 函数 有 的 最 坏 难度 Hn FTF ited 并 且 定 义 了 的 平均 难度 Hoe DF 
于 max{S: HRSS}. ARAH, Hore AEF RRR S 的 任意 线路 C 在 长 
BA n thia EAR Pree io." C(x) = f(r) J<1/24+1/S”" R RAKS, 

注意 ,任意 函 数 f: (0. 1}"{0, DAWE Hae (有 ) 达 Hw Cf) SOC2"/n) (BRA 
题 6. 1) 。 定 义 19. 1 中 定义 的 平均 难度 也 能 适用 于 第 20 章 将 要 讨论 的 去 随机 化 ， 并 且 这 种 
定义 只 考虑 函数 输入 的 均匀 分 布 。 对 平均 复杂 性 更 一 般 的 处 理 ， 请 参见 第 18 章 。 现 在 ， 
我 们 已 经 完成 讨论 姚 期 智 XOR 引 理 的 所 有 准备 工作 。 

( 姚 期 智 XOR 引 理 [Yao82a]) 对 任意 f: (0, 1}"3(0, 1}, 8>0 FRE 
N， 如 果 e>2(1—6)*. N) 


HBAS Cfo") 2] aa 





其 中 FP. (0, 1}* (0, ERA f(a sz) 一 Pies ) (mod 2) 。 


姚 期 智 引 理 是 说 ， 如 果 较 小 的 线路 不 能 以 大 于 1 一 6 的 概率 计算 函数 了 ， 则 某 种 较 小 的 
线路 也 不 能 以 大 于 1/2 十 2(1 一 6)* 的 概率 来 计算 函数 f%*。 直 观 上 看 ， 如 果 你 只 能 在 比例 
为 1 一 6 的 输入 上 计算 大 ， 那 么 给 定 & 个 随机 输入 zi，…，xze， 除 非 在 这 些 输 入 上 你 都 恰好 


能 够 计算 f( 这 个 随机 事件 发 生 的 概率 为 (1 一 60)")， 否 则 你 只 能 随机 猜测 >) f(r) (mod 2) 的 


答案 ， 而 猜 到 正确 答案 的 概率 至 多 为 1/2( 参 见习 题 19. 1) 。 然 而 ， 要 将 上 述 直 观 理解 转换 
为 严格 的 证 明 还 需要 花 些 功夫 。 证 明 过 程 的 主要 步骤 是 下 面 由 因 帕 利 亚 优 (Impagliazzo) 得 
出 的 优美 结论 。 
CE PA Fi) E4 HE FE 4% 5) 2 (Impagliazzo’s Hardcore Lemma)[Imp95a]) 对 
F{0, PEHAR H, wWRES cE {0, 1)* 34% PrLH=xzJ]<1/(62"), MA H 的 密度 
Ad. HTHESO>O, f: {0， oak l}fee>0, wR HPS, VEERA SH 


分 布 H 使 得 任意 规模 不 超 ; 





oe 满足 


ne = f(z) |< 1/2+e 
从 经 验 上 看 ， 我 们 可 以 认为 小 规模 线路 仅 能 以 概率 1 一 6 计算 的 难 解 函 数 存 在 两 种 可 
能 的 形式 :(a) 难 度 “ 分 散 ” 于 所 有 输入 上 ,不同 的 线路 在 不 同 的 输入 上 出 错 ， 进 而 任意 规 
模 显 著 的 输入 子 集 都 大 臻 具有 1 一 6 的 计算 难度 ;(b) 由 比例 大 致 为 6 的 输入 构成 一 个 输入 
子 集 肪 ， 函 数 在 及 上 是 极其 难 解 的 (规模 较 小 的 任何 线路 都 无 法 在 H 上 以 大 于 二 十 的 概 


率 计 算 f. Hee 很 小 )， 但 函数 在 H 之 外 的 其 他 输入 上 却 易于 计算 。 可 以 认为 ， 这 种 H 
集合 构成 了 了 的 难度 核 Chard core); 因此 ， 有 时 称 之 为 “难度 核 集 (Hardcore Set), FMA 
利 亚 佐 引 理 表明 ， 每 个 难 解 函数 事实 上 都 具有 (Cb) 所 述 的 形式 。 虽 然 引 理 用 分 布 来 描述 而 
没有 使 用 难度 核 集 ， 但 很 容易 将 它 转换 为 难 解 核 集 的 形式 ， 参 见习 题 19. 2。 


19.1.1 用 因 帕 利 亚 佐 难 度 核 引 理 证 明 姚 期 智 XOR 引 理 


现在 ， 我 们 说 明 如 何 用 因 帕 利 亚 佐 难度 核 引 理 ( 引 理 19. 3) 来 证 明 姚 期 智 XOR 引 理 
(定理 19.2), Bf: (0, 1}">{0, 1} AWE HL MSs 的 函数 ， 令 AEN， 为 了 利用 反 
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证 法 ， 我 们 假设 线路 C 的 规模 为 S' 一 160-S 并 且 





k 
Br [Chas = >) fla) Gmod 2) [> 1/2+e (19. 1) 
i=1 


(ry sz ER a 
其 中 es>2(1 一 9)。 我 们 先 证 明 引 理 在 k= 2 的 情况 下 成 立 ， 然 后 说 明 如 何 将 证 明 过 程 推广 
到 任意 & 上 。 
S H Æ5 19. 3 得 到 的 密度 为 6 的 难度 核 分 布 。 注 意 ， 规 模 为 S' 的 任意 线路 在 日 上 
以 大 于 1/2 十 e/2 的 概率 无 法 计算 f/。 我 们 用 如 下 的 过 程 来 均匀 随机 地 从 (0，1)" 中 抽取 一 
个 元 素 。 首 先 ， 我 们 投掷 一 枚 头面 朝 上 的 概率 等 于 8 的 偏 斜 硬币 。 如 果 投 掷 结 果 是 头面 朝 
上 ， 则 根据 分 布 H 随机 抽取 一 个 元 素 ; 如 果 投 掷 结 果 是 背面 朝 上 ， 则 根据 分 布 G 抽取 一 
个 元 素 ， 这 里 G 是 互 的 补 分 布 。 也 就 是 说 ， 分 布 G 的 定义 是 PrLC 王 zj 一 (2“" 一 
6Pr [H=2])/ 0—0). (Ye 19. 3 要 求 读者 证 明 G 确实 是 一 个 分 布 ， 并 且 上 述 的 抽样 过 
程 确 实 均匀 地 产生 了 {0，1)" 中 的 元 素 ,) 我 们 将 上 述 抽 样 过 程 简 记 为 
U, = (1— G+H (19. 2) 
如 果 我 们 用 (U, 表示 {10，1)" 中 两 个 随机 独立 元 素 的 拼接 所 服从 的 分 布 ， 则 由 (19. 2) 
式 可 知 (U,)? 可 以 记 为 
(U,)? = (1—6)G+(1—6GH+61— 6) HG +F H? (19. 3) 
其 中 G: 表 示 服 从 分 布 G 的 两 个 独立 元 素 的 拼接 ，GHH 表示 服从 分 布 G 的 一 个 元 素 与 服从 
分 布 H 的 另 一 个 独立 元 素 的 拼接 ， 其 他 记号 的 含义 类 似 。 
现在 ， 对 于 {0，1}” 上 的 任意 分 布 D, © Pp 表示 (19.1) 式 左 端 表 示 的 随机 事件 的 概 
率 ; 也 就 是 说 ，Pp 表 示 Cla, zis) 二 f(z1) 十 f(xs) (mod 2)( 其 中 zi，z* 是 服从 分 布 卫 的 
随机 元 素 ) 的 概率 。 联 立 (19. 1) 式 和 (19. 3) 式 ， 我 们 得 到 
1/2+e< Pu = A — 8) Peit A —8)6Pon HOA —-O Pug +P Pw (19.4) 
但 是 ， 由 于 e>201—6)? H Pe<1, WAS 4) 式 意味 着 


Les (1 —8)8P on +810 — 8) Pag +8 Put (19.5) 


由 于 (19.5) 式 右 端的 所 有 系数 之 和 小 于 1， 故 由 平均 论证 法 可 知 (19.5) 式 右 端 的 三 个 概率 
中 至 少 有 一 个 大 于 (19.5) 式 的 左 端 。 例 如， 不 妨 假设 Pou >1/2 十 s/2( 其 他 情况 是 对 称 
的 )。 这 意味 着 ， 

Pr [ C(x; 5x2) = fixı) + f(a2) (mod 2)] > 1/2+e/2 


TERA yr, ERG 
于 是 ， 再 由 均值 论证 法 可 知 ， 存 在 一 个 固定 的 x; 使 得 
Pr [ Cxi sx) = f(x) + f(xs) (mod 2)] > 1/2 +e/2 


IERH 
这 等 价 于 
Pr [ C(xi,zx2s) + f(a.) (mod 2) = f(xı)] > 1/2 +€/2 


rERH 


但 这 意味 着 存在 规模 为 S 的 线路 D( 它 计算 了 映射 rC. 22) + f(a.) (mod 2)) 能 够 
以 大 于 1/2 十 e/2 的 概率 在 服从 分 布 于 的 输入 上 计算 上， 这 与 H 是 难度 核 的 假设 相 巴 盾 ! 
这 就 证 明了 定理 在 R= 2 时 成 立 。 用 同样 的 思路 可 以 证 明定 理 对 一 般 的 & 也 成 立 ， 此 
时 只 需 将 (19. 3) 式 替换 为 如 下 等 式 
UY = (1 =—sG* + (1-6) 6G" Ae + H" 
我 们 将 细节 的 验证 作为 习题 19. 4 留 给 读者 。 m 
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19.1.2 因 帕 利 亚 佐 难度 核 引 理 的 证 明 


下 面 证 明 因 帕 利 亚 优 难 度 核 引 理 ( 引 理 19. 3)。 设 函数 /满足 Hia( 记 之 S 且 es 一 0。 为 
了 证 明 引 理 ， 我 们 需要 找 出 一 个 密度 为 6 的 分 布 HT 使 得 规模 为 S'S 的 任意 线路 C 都 [35 


100n 
FE EH 上 以 大 于 1/2 十 e 的 概率 计算 f. 

我 们 将 寻找 H 的 过 程 视 为 拉 塞 尔 (Russell) 和 席 姆 (Noam) 之 间 的 一 场 博弈 。 诺 姆 想 要 
计算 函数 o 拉 塞 尔 想 让 诺 姆 的 计算 出 现 错误 。 双 方 的 博弈 过 程 如 下 : 拉 塞 尔 先 选 择 一 个 
密度 为 6 的 分 布 有 也 ,然后 诺 姆 再 选择 一 个 规模 为 S 的 线路 。 博 弈 的 结果 是 拉 塞 尔 向 诺 姆 支 
付 v 美 元 ， 其 中 v= 二 Prie ,nLC(z) 二 f(z)]。 为 了 导出 了 矛盾， 我 们 假设 引 理 不 成 立 。 于 是 ， 
对 于 拉 塞 尔 选择 的 每 个 密度 为 6 的 分 布 也 ,， 诺 姆 总 能 找到 一 个 大 小 为 S 的 线路 使 得 
Prse aLC(z)= f(x) J21/2+e. 

注意 ， 上 述 博弈 过 程 是 一 个 零 和 博弈 ， 因 此 我 们 可 以 运用 冯 . 诺 依 曼 (von Neumann) 的 最 
小 -最 大 定理 (参见 注 记 19. 4) 。 该 定理 说 ， 如 果 博 弈 双方 都 采用 随机 策略 (也 称 为 混合 策略 )， 
则 即使 让 诺 姆 先 选 择 线路 ， 他 仍 可 以 获得 同样 的 收益 。 这 里 ， 随 机 策略 指 的 是 ， 拉 塞 尔 和 诺 
姆 都 可 以 在 各 自 可 用 的 所 有 策略 上 任意 选择 一 个 概率 分 布 。 对 拉 塞 尔 而 言 ， 这 与 他 原来 做 法 
别 无 二 致 ， 因 为 所 有 密度 为 6 的 分 布 上 的 一 个 分 布 仍然 是 一 个 密度 为 6 的 分 布 >。 但 是 ， 对 
于 诺 姆 而 言 ， 我 们 需要 让 他 在 规模 为 S 的 所 有 线路 上 选择 一 个 分 布 C。 把 我 们 的 假设 条 件 
和 最 小 一 最 大 定理 结合 在 一 起 将 意味 着 : 在 规模 为 S 的 所 有 线路 上 存在 一 个 分 布 C 使 得 下 
面 的 (19. 6) 式 对 任意 密度 为 6 的 分 布 互 均 成 立 。 

r ak C(x) = f(x) J > 1/2+e (19.6) 


CE preg 

如 果 rE {0，1)" 使 得 Prce ,cL Clad= fla) J<1/2+e, WR r BEN”; 否则 ， 称 
Z 是 “良性 的 ”。 劣 性 z 的 个 数 小 于 862", 否则, S 五 是 所 有 劣 性 z 上 的 均匀 分 布 ， 则 五 不 
满足 (19. 6) 式 。 现 在 ， 我 们 按 如 下 方式 选择 一 个 线路 C: 令 1 二 50n/e*， 根据 分 布 C 随机 
独立 地 选择 上 个 线路 Ci ，…，C,， 对 于 任意 re (0, 1)", RMN C) Ca), w, 
CCz) 中 占 多 数 的 那个 值 。 注 意 ，C 的 规模 是 1S' 二 S。 我 们 断言 ， 如 果 C 是 按 上 述 方式 选 
取 的 线路 ， 则 在 每 个 良性 zxE {0,，1)" 上 都 有 PrLC(z) 关 f(z)] 二 2"。 事 实 上 ， 上 述 断 言 
可 以 用 切 尔 诺 夫 界 (Chernoff Bourd) (参见 推论 A.15) 来 证 明 。 由 于 良性 z 的 个 数 至 多 为 
2"， 利 用 合并 界限 可 以 证 明 : 存在 规模 为 S 的 线路 C PETE C(x) = f(a EERE x 都 成 
立 。 又 由 于 劣 性 x 的 个 数 小 于 52"， 这 意味 着 Pue u [Cla 二/(z)] 之 1 一 8， 这 与 假设 条 
{Hi DZS FE. m 

引 理 19. 3 的 逆 否 命题 表明 ， 如 果 对 于 规模 显著 的 任意 输入 子 集 ， 均 存在 某 个 线路 能 
够 在 该 子 集 上 以 大 于 1/2 的 概率 计算 f， 则 必然 存在 一 个 线路 能 够 在 所 有 输入 上 以 较 高 概 
率 计算 f。 在 机 器 学 习 中 ， 类 似 的 结果 (将 函数 的 弱 预 测 形式 转变 为 该 函数 的 强 预测 形式 ) 
称 为 学 习 方 法 的 提升 (Boosting)。 虽 然 我 们 给 出 的 证 明 不 是 构造 性 的 ， 但 因 帕 利 亚 佐 给 出 
的 原始 证 明 本 身 是 构造 性 的 ， 由 它 构造 的 提升 算法 得 到 了 机 器 学 习 中 的 一 些 新 结果 ， 人 参见 
[KS99]。 378 











9 事实 上 ， 密 度 为 8 的 所 有 分 布 构成 的 集合 也 可 以 视 为 所 有 682" 扁平 分 布 上 的 所 有 概率 分 布 构 成 的 集合 ， 其 中 
K- 扁 平分 布 指 的 是 大 小 为 的 集合 上 的 均匀 分 布 (参见 习题 19. 7) 。 这 一 事实 意味 着 ， 我 们 可 以 将 拉 塞 尔 和 
诺 姆 之 间 的 博弈 看 作 是 有 限 的， 进而 可 以 将 注 记 19. 4 节 给 出 的 最 小 -最 大 定理 应 用 到 该 博弈 上 。 
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(最 小 -最 大 定理 (Min-Max Theorem)) ” 零 和 博弈 (也 称 为 零 和 游戏 ) 是 由 
两 个 参与 方 共同 参与 的 博弈 过 程 ， eip 方 赢得 的 收益 。 零 和 
博弈 可 以 表示 为 一 个 m xn 的 实数 矩阵 A 王 (aij)。 博 弈 过 程 只 有 两 步 ， 一方 ( 称 为 最 小 化 
方 或 列 参与 者 ) 在 一 个 步骤 中 选择 编号 JE [7]; = 方 ( 称 为 最 大 化 方 或 者 行 参 与 者 ) EA 
一 个 步骤 中 选择 一 个 编号 i€[Lm]。 博 弈 的 结果 是 ， 列 参与 者 必须 支付 金额 为 ai 的 现金 给 
行 参与 方 (如 果 a 是 负数 ， 则 行 参 与 方 要 支付 金额 为 |a;.; | 的 现金 给 列 参与 方 )。 显 然 ， 博 
弈 双方 的 操作 顺序 很 重要 。 但 出 人 意料 的 是 ， 最 小 -最 大 定理 断言 ， 如 果 人 允许 博弈 双方 采 
取 随 机 策略 ， 则 双方 的 操作 顺序 不 再 重要 。 

随机 策略 也 称 为 混合 策略 ， 指 的 是 列 参 与 者 选择 所 有 列 上 的 一 个 分 布 ( 亦 即 ， 一 个 满 


足 Dp 二 1 的 一 个 向 量 pE[0，1]")。 类 似 地 ， 行 参与 者 也 选择 所 有 行 上 的 一 个 分 布 9。 


博弈 结果 的 数学 期 望 是 ai,; 的 数学 期 望 ， 其 中 j 服 从 分 布 p 且 i 服 从 分 布 q。 如 果 我 们 将 p 
视 为 一 个 列 向 量 且 将 q 视 为 一 个 行 向 量 ， 则 博弈 结果 的 数学 期 望 就 是 gMAp。 最 小 -最 大 定 
理 断 言 ， 


min max 94p = = max min GAP (19. 7) 
pelo.” qE[0.1] q€[0.1]” peo] 
2 =1 2 =] Za; io Se, 1 


正如 习题 19. 6 中 所 讨论 的 那样 ， 最 小 -最 大 定理 可 以 用 如 下 的 超 平面 分 离 定 理 来 证 
WB: 如 果 C 和 DD 是 R" 中 的 两 个 不 相交 的 吓 集 ， 则 存在 分 离 这 两 个 集合 的 超 平面 。( 子 集 
CER” HA Lk, wR C 包含 任意 XxX，y 的 同时 也 必然 包含 了 以 x，y 为 端点 的 线段 {ax 十 
(1 一 a)y: 0 过 a 过 1),) 习 题 19. 5 要 求 读者 先 证 明 超 平面 分 离 定 理 (的 一 种 宽松 形式 )， 下 面 
给 出 了 二 维 空间 中 超 平面 分 离 定 理 的 “图 示 证 明 ”。 


19.2 工具 : 纠 错 码 


我 们 的 下 一 个 目标 是 用 最 坏 复杂 性 下 的 难 解 函 数 直接 构造 平均 复杂 性 下 的 难 解 函数 。 
我 们 的 主要 工具 是 纠 错 码 。 纠 错 码 通 过 将 位 串 映射 为 更 长 的 位 串 来 实现 “差别 放大 ”; 也 就 
是 说 ， 两 个 不 同 的 串 ( 即 使 它们 只 到 某 一 个 位 上 不 同 ) 经 过 纠 错 编码 之 后 可 能 变 为 “差别 很 
大 ?的 串 。 纠 错 码 的 正式 定义 如 下 。 

( 纠 错 码 ) 对 于 zz，yE(0，1)"， 定 义工 和 yy 之 间 的 分 数 汉 明 距 离 


A(x, FTA: Ay} |. 


ginger 1], RAKE: {0, 1}"+{0, 1)" AE), Ely) SO 对 任意 
rAyE {0 VRZ, WA E Æ B A O 05 Y BA (Error-Correcting Code, fy # ECC), 
i ei rE{0, 1)"SRA EMBER. 

ec 有 些 教科 书 不 是 将 纠 鲁 背 码 定 义 为 函数 E: (0, 1}">{0, 1)", MERE LH 
从 {0，1)" 到 {0，1}” 的 一 个 2- 子 集 ( 对 应 于 定义 19. 5 中 的 Im(E)) 的 函数 。 纠 错 码 在 计算 
ne eee PN facie 这 种 编码 的 定义 源 自 如 下 的 简单 应 用 。 假 设 


超 平面 
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爱丽 丝 (Alice) 要 将 位 串 zE {0，1)" 传 送 给 波 比 (Bob),， 但 是 她 与 波 比 之 间 的 通信 信道 上 的 
嗓音 使 得 她 发 送 的 任意 位 串 y 在 至 多 10% 的 二 进 制 位 上 出 现 错误 。 也 就 是 说 ， 她 唯一 能 够 
确保 的 是 波 比 收 到 的 位 串 > 满足 A(y，y') 三 0.1。 为 了 通过 这 种 信道 完成 信息 传输 任务 ， 
爱丽 丝 可 以 使 用 距离 OO. 2 的 纠 错 码 玉 ， {0，1)" 一 {0，1)”"。 她 的 做 法 是 将 y= E(x) RIK 
给 波 比 ， 而 后 波 比 收 到 的 位 串 > 将 会 满足 
Aly, y ) 二 0.1。 由 于 A(y, E(w))>0. 2 
对 任意 wAr 成立 ， 因 此 在 的 所 有 码 字 
H y 是 唯一 满足 ACy, y')<0.1 的 码 字 。 
于 是 ， 波 比 可 以 从 Im(E) 中 找 出 y， 进 而 找 
HWE EG) =y 的 x( 参 见 图 19-2)。 从 这 
个 例子 中 不 难 发 现 ， 编 码 距 离 6 应 该 越 大 pq 19-2 EER H o Wamp, AE), Elx) > 





越 好 ， 输 出 长 度 m 应 该 越 小 越 好 ， 并 且 需 6 对 任意 rAr R. MERRET 6/2 的 任 
要 确保 通信 双方 (爱丽 丝 和 波 比 ) 各 自 独 立 意 y 上 ( 亦 即 ，A(y， Ez)) 3/2)， 我 们 都 
ae 2 可 以 恢复 出 x; 因为 以 各 个 码 字 为 中 心 以 6/2 
而 高 效 地 进行 编码 和 和 解码。 下 面 的 引 理 表 为 半径 的 球 互 不 相交 。 阴 影 区 域 表示 出 错 的 
明 ， 如 果 不 考虑 计算 效率 ， 则 存在 良好 的 

纠 错 码 。 


(吉尔 伯 特 -瓦尔 沙 莫 夫 界 (Gilbert-Varshamov Bound)) 对 任意 6 二 1/2 和 充分 
大 的 n， 存 在 距离 为 6 的 纠 错 码 玉 ， (0, 1—{0, 170, 其 中 HC6) 二 6log(1/6) 十 (1 一 9) 
log(1/(1—0)),。 © 

证 明 我 们 证 明 引 理 的 稍 弱 的 形式 : 存在 距离 为 6 的 纠 错 码 E: (0, 1}">{0, 1)”, 
te ed te late 只 需 随机 选择 玉 即 可 。 也 就 是 
说 ,我 们 随机 选取 2" 个 位 串 yi yes se yor © {0 » Hik E MMA ee (0, 1)" BRA Bl 
yz( 此 时 ,将 工 等 同 于 [2”] 中 的 一 个 整数 )。 

只 需 证 明 : XER i JEL], RÆ iŻj, W AC y< 的 概率 小 于 1。 事实 上 ， 


对 于 任意 yo SEKELA o 的 位 串 的 个 数 是 (| yy ])， 当 mm 充分 大 时 这 个 值 小 于 


0.99。2™%" (参见 附录 A)， 因 此 对 于 任意 JAL MR yj 与 y; 距 离 至 多 为 6 的 概率 不 超过 
0.99 + 240" /2", HERA A 2° TROT, j 满足 ;天 )， 因 此 A(y;， pei 对 所 有 ;天 7 成 


立 的 概率 至 多 为 0.99 27 + 23。 因此 ， 我 们 只 需 证 明 0. 99+ 2% e ETC, WERN 


Xt m 的 选择 ， 该 结论 成 立 。 ee i 一 些 的 论证 ， 我 们 可 以 证 明 引 理 也 成 立 ( 参 见习 
题 19. 9) 。 ee 当 65 趋 于 0 时 ,，m 还 可 以 是 小 于 n/(1 一 (6)) 的 值 。 目 前 ， 人们 
还 不 清楚 的 是 当 6 趋 于 1/2 时 引 理 19. 6 是 不 是 最 优 的 。 a 
为 什么 只 要 求 距 离 是 1/2? 


引 理 19. 6 仅 保 证 了 6 二 1/2 时 存在 距离 为 $ 的 纠 错 码 ， 我 们 或 许 会 问 : 这 是 由 于 只 能 
得 到 这 种 纠 错 码 ， 还 是 存在 距离 更 大 的 纠 错 码 呢 ? 可 以 证 明 ， 距离 为 1/2 的 纠 错 码 确实 存 
在 ,但 此 时 要 求 m 至 少 是 n 的 指数 ( 亦 即 ，m 宇 2”!)。 在 61/2 时 ， 则 当 充分 大 时 不 存 
在 距离 为 6 的 纠 错 码 E， (0, 1)">{0, 1)", 无论 mm 取 多 大 。 习 题 19. 10 讨论 了 上 述 两 个 
结果 。 











O H(D) 称 为 香农 炉 函数 。 不 难看 到 ，H(1/2) 二 1，H(0) 二 0 并且 有 H(6) € (0，1) 对 任意 3E (0，1/2) 成 立 。 
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生硬 了 (高 维 几 何 ) 虽然 我 们 通常 只 研究 平面 几何 或 立体 几何 ， 但 是 我 们 却 能 从 
高 维 几何 中 比较 直观 地 认识 纠 错 码 。 或 许 ， 要 了 解 维 度 对 几何 造成 的 最 重要 的 影响 ， 我 们 
可 以 计算 各 边 长 度 均 为 1 的 超 方 体 体积 与 半径 为 1/4 的 球体 体积 之 间 的 比值 。 在 1 维 情 况 
下 ， 该 比值 等 于 1/(1/2) 二 2; 在 2 维 情况 下 ， 该 比值 等 于 1/(r/42) 王 16/r; 在 3 维 情况 


下 ， 该 比值 等 于 1/ (人 x ir) =48/n. 随 着 维 数 增 大 ， 该 比值 将 会 以 维 数 的 指数 形式 增长 。 


E m 维 几 何 空间 中 ， 半径 为 了 的 球体 体积 约 为 [ma75 1 a" "Kise, £m 维 几 何 空间 中 给 
定 两 个 半径 ri 之 rs， 则 半径 为 让 的 球体 体积 也 将 是 半径 为 rz 的 球体 体积 的 指数 倍 。 


2 
% 
014 3/41 014 3/4 1 014 34 1 
球体 体积 =1/2 球体 体积 =r(1/4)2 ~ 3.14/16 ”球体 体积 =4/3x(1/4)3 ~ 3.14/48 


因此 ， 从 直观 上 看 ， 距 离 为 1/4 的 纠 错 码 需要 将 长 度 为 nn 的 位 串 映射 为 长 度 为 m 二 5n 
的 位 串 。 因 为 只 有 这 样 才 能 确保 2” 个 码 字 彼此 之 间 的 距离 至 少 是 1/4。 这 是 由 于 ， 即 使 
在 离散 空间 中 ， 半 径 为 1/4 的 球体 体积 ( 亦 即 ， 其 中 包含 的 点 的 个 数 ) 也 将 会 指数 地 小 于 超 
方 体 {0，1})" 的 体积 。 这 样 ， 该 超 方 体 中 才能 “ 装 下 ”2 个 半径 为 1/4 的 独立 球体 。 


19.2.1 显 式 纠 错 码 


只 证 明 纠 错 码 的 存在 性 并 不 能 满足 大 多 数 应 用 的 要 求 ， 我 们 还 需要 能 够 实际 地 计算 出 
纠 错 码 。 为 此 ， 我 们 需要 显 式 地 构造 出 满足 如 下 性 质 的 纠 错 码 E: (0, 1}"{0, 1)”: 
编码 高 效 性 : 存在 时 间 复 杂 度 为 poly Cm) WY HH x HSE FSB Ea). 
解码 高 效 性 : 存在 一 个 多 项 式 时 间 算 法 由 满足 A(y，E(x)) 二 plp 是 一 个 具体 的 数 ) 的 
任意 y 计算 得 到 zz。 为 了 保证 这 一 点 ， 数 p 必须 小 于 6/2， 其 中 9 是 纠 错 码 的 距离 ， 参 
见习 题 19. 11。 
下 面 ， 我 们 陆续 给 出 一 些 显 式 的 纠 错 码 


19.2.2 沃 尔 什 -哈达 玛 纠 错 码 


对 任意 两 个 位 串 z，y€ {0，1)"， 我 们 定义 zy = 2 ziy; (mod 2) 。 沃 尔 什 -哈达 玛 


纠 错 码 (Walsh-Hadamard Code) 指 的 是 函数 WH: {0，1)" 一 {0，1)”， 它 将 任意 位 串 
xcE{0, 1}"PRA Ae (0, 1)” 使 得 z, 二 zx©y 对 任意 yE {0，1})" 成 立 ， 其 中 z, 是 z 的 
第 > 个 分 量 ， 并 且 通 过 某 种 标准 方法 将 {0，1)" 等 同 于 [2”]。 

BH WH 是 距离 为 1/2 的 纠 错 码 。 

证 明 首先 ， 注意 到 WH 是 一 个 线性 映射 。 也 就 是 说 ，WH(z 十 y) 二 WH (xz) 十 
WH(y)， 其 中 zx 十 y 表示 将 x Aly 的 对 应 分 量 相 加 然后 对 2 取 模 ( 亦 即 ， 在 对 应 分 量 上 执 
行 XOR 操作 )。 因 此 ， 对 于 任意 zx 关 yE€ (0, 1, wR WH(z) 十 WH(y)= 二 WH(z 十 y) 中 
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1 的 个 数 等 于 WH(z) 和 WH(y) 的 对 应 分 量 取 不 同 值 的 坐标 个 数 。 因 此 ， 只 需 证 明 : 对 于 
任意 双关 0 ，WH(Cz) 中 至 少 有 一 半 的 坐标 等 于 1。 但 这 可 以 由 随机 子 和 原理 (论断 A. 31) 
保证 ， 因 为 该 原理 说 : “4 yEr{0, 1}, wOy=1 的 概率 恰好 是 1/2。 m 


19.2.3 里 德 -所 罗 门 纠 错 码 


沃 尔 什 -哈达 玛 纠 错 码 存在 严重 的 缺陷 : 其 输出 的 长 度 是 输入 长 度 的 指数 。 由 引 
理 19. 6 可 知 ， 我 们 可 以 找到 更 好 的 纠 错 码 ( 至 少 能 找到 距离 稍 小 于 1/2 的 纠 错 码 )。 为 了 得 
到 更 好 的 编码 ， 我 们 利用 非 二 进 制 字母 表 上 的 纠 错 码 作 为 跳板 。 


对 于 任意 有 限 集 慎 和 z+，yE 9”"， 定义 ACz, =F lis riXyi}|e 4 


RAKE: 2." OU" KF AEC), ECyISOMEEcAVE VU" 成立 ， 则 称 正 是 字母 表 
ESHA SHH, 

较 大 的 字母 表 将 使 得 纠 错 码 的 构造 变 得 更 容易 一 些 。 例 如 ， 二 进 制 字母 表 {0，1} 上 的 
距离 为 6 的 任意 纠 错 码 可 以 自动 地 产生 字母 表 {0，1，2，3} 上 具有 相同 距离 的 一 个 纠 错 
码 。 这 只 需 将 {0，1，2，3}) 中 的 每 个 字符 串 以 显而易见 的 方法 编码 为 {0，1) 上 的 位 串 即 
可 。 但 是 ， 反 过 来 却 不 行 。 事 实 上 ， 如 果 将 {0，1，2，3} 上 的 纠 错 码 以 自然 的 方式 转换 成 
{0，1} 上 的 一 个 纠 错 码 ， 则 编码 距离 可 能 从 6 变 为 28( 参 见习 题 19. 12) 。 里 德 -所 罗 门 纠 错 
f'y (Reed-Solomon Code) 允 许 在 充分 大 的 任意 域 了 上 构造 纠 错 码 。 

STEED (里 德 -所 罗 门 纠 错 码 ) 设 下 是 一 个 域 且 整 数 n，m 满足 nm 过 |F|。 里 
德 -所 罗 门 纠 错 码 (Reed-Solomon Code) 指 的 是 函数 RS: FF", CERA as s apa EF 


n=l 


Lith PAB x.) ma ER, EP eZ 一 》)aif;， 而 fj 是 下 的 第 j 个 元 素 (FF 的 元 素 以 某 
种 方式 排 定 顺 序 )。 
注意 ， 里 德 - 所 罗 门 纠 错 码 的 另 一 种 等 价 的 定义 是 : 它 的 输入 是 n 一 1 次 多 项 式 


ita dae’ 的 某 种 表示 ,其 输出 是 多 项 式 A DIER fo oes fna 上 的 取 值 。 


里 德 -所 罗 门 纠 错 码 RS: FE" -FE" 的 编码 距离 为 1 一 二 。 


证 明 同 沃 尔 什 -哈达 玛 纠 错 码 一 样 ， 里 德 - 所 罗 门 纠 错 码 也 是 线性 的 。 也 就 是 说 ， 
RS(Co 十 0) 王 RSCa) 十 RSCO) ， 其 中 加 法 指 的 是 在 对 应 分 量 上 执行 下 的 加 法 。 因 此 ， 同 论断 
19. 8 的 证 明 一 样 ， 我 们 只 需 证 明 : 对 任意 a0", Ra) EZA n 个 分 量 等 于 0。 但 这 是 
显然 的 ， 因 为 2 一 1 次 非 零 多 项 式 至 多 存在 个 根 ( 参 见 附录 A). 


19.2.4 ”里 德 - 穆 勒 纠 错 码 


下 面 介 绍 一 族 称 为 里 德 - 穆 勒 码 (Reed-Muller Code) 的 纠 错 码 。 前 面 的 沃 尔 什 -哈达 玛 
纠 错 码 和 里 德 - 所 罗 门 纠 错 码 都 是 这 族 编码 的 特例 。 

(里 德 - 称 勒 纠 错 码 ) 设 下 是 一 个 有 限 域 ，L，d 是 两 个 整数 且 d 二 |F|。 
参数 为 FL，d 的 里 德 - 穆 勒 纠 错 码 指 的 是 函数 RM: FOO) FI" ， 它 将 上 个 变量 
的 总 次 数 为 d 的 多 项 式 PP 映射 为 PP 在 F 的 所 有 点 上 的 取 值 。 

也 就 是 说 ， 里 德 - 穆 勒 纠 错 码 的 输入 是 如 下 形式 的 多 项 式 
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Pm yp) = > Cio, A es 


iy teti, <d 
的 个 系数 (ci ， 而 输出 则 是 该 多 项 式 在 所 有 zi，…，zEE 上 的 函数 值 构成 的 


集合 人 PCa, y a) }. 

在 里 德 - 穆 勒 纠 错 码 中 ， 令 Z=1 则 得 到 里 德 -所 罗 门 纠 错 码 (m 二 |F| 的 情形 ); 而 令 
d 二 1 且 F 二 GF(2) 则 得 到 沃 尔 什 -哈达 玛 纠 错 码 的 一 种 变形 ， 此 时 任意 xE (10，1)" 被 映射 
为 长 度 为 2，2" 的 位 串 z， 其 中 ze, =xOytalmod 2) 对 任意 yE10，1)" 和 a E11{0，1} 成 
立 。 施 瓦 兹 - 兹 佩 尔 引 理 (Schwartz-Zippel Lemma， 即 引 理 A. 36) 表 明 ， 里 德 - 穆 勒 纠 错 码 
是 编码 距离 为 1 一 4d/ |E| 的 纠 错 码 。 注 意 ， 这 同时 也 表明 前 面 所 得 的 沃 尔 什 -哈达 玛 纠 错 码 
和 里 德 - 所 罗 门 纠 错 码 的 编码 距离 都 是 正确 的 。 


19. 2.5 lili 


Ww 


沃 尔 什 -哈达 玛 纠 错 码 的 缺陷 在 于 它 的 输出 具有 指数 长 度 ， 而 里 德 - 所 罗 门 纠 错 码 的 缺 
陷 在 于 它 的 字母 表 不 是 二 进 制 字母 表 。 下 面 说 明 ， 二 者 的 组 合 可 以 同时 克服 它们 各 自 的 
缺陷 。 

如 果 里 德 - 所 罗 门 纠 错 码 RS 将 RAS FOA n, m, FRA). HH 


沃 尔 什 -哈达 玛 纠 错 码 WH 将 {0，1)wI" 映射 到 {0，1)*””“ ”二 {0，1}1"I ， 则 定义 WHe RS 
按 如 下 方式 将 {0 ， 1} "log1F| 映射 到 {0 Leal p 

1. ALELLA F PAHAA 分 别 表 示 为 {0，1)*IFl 上 的 一 个 位 串 ， 这 样 RS 
BT VAAL A BA{O, 1} me! F! 到 FF" 的 纠 错 码 ， 而 WH 则 可 以 视 为 从 下 到 {0，1} E) 的 纠 错 码 。 

2. 在 任意 i rE{0, 1})"™Irl Ł, WH 。 RS(z) 等 于 WHCRS(2);)5 > 
WHCRSCz),)， 其 中 RSCz), 表 示 RS(zx) 的 第 i 个 符号 。 

注意 ， 纠 错 码 WH。 RS 的 计算 时 间 是 n，m 和 |F| 的 多 项 式 。 下面， 我 们 分 析 它 的 编 
码 距 离 。 

it =l n/m 表示 RS 的 编码 距离 并 且 6, 二 1/2 表示 WH 的 编码 距离 ， 
则 WH ° RS 是 编码 距离 为 016, 的 纠 错 码 。 

证 明 设 z，y S(O, 1)! 中 的 两 个 不 同 的 位 串 。 如 果 令 z 王 RSCz)，y = 
RS(y)， 则 A(x ，y ) 宇 61 。 如 果 再 令 x COHN. ya WH 依次 作用 到 x'( 相 应 地 ， 
y ) 的 各 个 符号 上 之 后 再 拼接 在 一 起 得 到 的 位 串 ， 只 要 两 个 区 组 不 相同 ， 则 对 应 区 组 经 
WH 编码 之 后 的 距离 将 等 于 1/2， 因 此 AC", vy Se. a 

由 于 对 任意 REN 均 存在 一 个 大 小 属于 [&k，2k] 的 有 限 域 F( 例 如 ， 取 Lk，2kj] 中 的 一 个 
素数 或 者 2 的 窜 次 )， 因 此 ， 利 用 上 述 事实 ， 我们 可 以 为 任意 构造 一 个 多 项 式 时 间 可 计 
算 的 纠 错 码 {0，1)" 一 {0，1)”” 使 得 的 编码 距离 等 于 0. 4。 

定义 19. 13 和 论断 19. 14 不 仅仅 对 里 德 - 所 罗 门 纠 错 码 和 沃 尔 什 -哈达 玛 纠 错 码 成 立 ， 
它们 都 可 以 推广 到 其 他 纠 错 码 上 。 也 就 是 说 ， 对 于 任意 两 个 纠 错 码 OE,: {0，1 六 一 之 ”和 

E:: > 一‘0，1)*， 则 二 者 的 拼接 EE,。E 是 从 {0，1)" 到 {0，1)” 的 编码 距离 为 616; 的 纠 错 
码 ， 其 中 和 6 分 别 是 El 和 E; 的 编码 距离 ， 参见 图 19-3。 特 别 地 ， 将 定义 19.13 中 的 
ed i oh 则 可 以 构造 出 一 个 多 项 式 时 间 可 计算 的 纠 错 码 


Es 405 1} )" 使 得 它 具 有 常数 编码 距离 OD 0 并 且 m= 二 O(n)， 参 见习 题 19. 18. 
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E,°E,{0, 1)"-->{0, 1)" 





a Ey at E,:X-->{0, ry 


Eis 


图 19-3 A hi te ee P>” ME: 一 {10，1)* 的 纠 错 码 ， 则 它们 的 拼接 编码 
Ey {0, 1}"> 从 将 每 个 xz 映射 为 一 个 区 组 序列 E CE, Cr), 0, Ey CE) (x), ) 


19.3 高 效 解码 


要 将 纠 错 码 切实 地 用 于 信息 存储 和 传输 ， 我 们 需要 有 高 效 的 方法 来 将 编码 结果 正 (z) 解 码 
为 而 且 还 要 求 即 使 编码 E(x) 在 比例 为 p 的 位 置 上 出 现 错误 的 情况 下 解码 过 程 仍 能 正确 进 
行 。 下 面 ， 我 们 说 明 如 何在 里 德 -所 罗 门 纠 错 码 和 拼接 纠 错 码 上 实现 高 效 解码 。 


19. 3. 1 里 德 - 所 罗 门 解码 


注意 ， 里 德 -所 罗 门 编码 以 一 个 多 项 式 作 为 输入 ， 以 这 个 多 项 式 在 m 个 点 上 的 取 值 作 
为 输出 。 由 定理 A. 35 可 知 ， 一 元 4 次 多 项 式 可 以 通过 在 4 十 1 个 点 上 的 插值 得 到 。 这 里 ， 
我 们 将 使 用 插值 过 程 的 一 种 健壮 形式 ; 亦 即 ， 当 多 项 式 在 m 个 点 上 的 所 有 取 值 中 有 om 个 
值 是 “ 错 的 ”或 “ 带 噪音 的 ”"， 我 们 仍然 希望 通过 插值 能 够 恢复 出 多 项 式 。 

(里 德 - 所 罗 门 唯一 解码 LBW86]) 存在 一 个 多 项 式 时 间 算 法 使 得 : CU 


ARR F EM AM (ai, bi), ts Cane 6, AMA, APAE >A ie [m] 使 得 
相应 的 序 对 在 某 个 d 次 多 项 式 G: FOF 上 满足 Gl(a;) 二 b;， 算 法 的 输出 是 G。 
由 于 里 德 -所 罗 门 纠 错 码 的 编码 距离 是 1 一 乞 ， 故 定理 19. 15 意味 着 : 我 们 可 以 高 效 地 


从 编码 中 恢复 得 到 正确 的 多 项 式 ， 即 使 这 些 编码 在 比例 为 o 的 位 置 上 出 现 了 错误 ， 只 要 po 
小 于 编码 距离 的 1/2。 一 旦 错误 率 超过 编码 距离 的 1/2， 则 我 们 不 能 再 确保 解 的 唯一 性 。 
从 这 个 意义 上 讲 ， 里 德 -所 罗 门 解码 是 最 优 的 。 

定理 19. 15 的 证 明 作为 预备 工作 ,我 们 先 考虑 错误 率 非常 小 的 情况 。( 在 这 种 情况 
下 得 到 的 解码 过 程 已 经 足以 支持 很 多 应 用 。) 


< 1 
随机 插值 ; > (1— scopy )m 的 情形 。 假 设 ! 非常 大 ，t> (I—scg zy) me Et, 


我 们 可 以 从 集合 {(a;， b;)} 中 随机 挑选 d+1 个 序 对 (zi， yı)» ate. (takis Yatids 用 标准 
的 多 项 式 插值 方法 计算 唯一 的 一 个 多 项 式 己 使 得 PCzi) 三 多 对 所 有 JELd 二 1] 都 成 立 。 然 
后 ,我们 再 验证 P 是 否 使 得 {(a;，6;)}) 中 的 至 少 t 个 序 对 满足 P(a;) 二 6b;。 如 果 确 实 如 此 ， 
则 输出 P( 否 则 ， 在 新 的 随机 选择 上 重新 计算 P)。 由 合并 界限 可 知 ，G(z;) 关 yj 在 随机 选 


择 的 所 有 d +1 个 序 对 中 的 某 一 个 上 不 成 立 的 概率 至 多 为 (4d 十 1) 字 一 之 1/2， 因 此 解码 过 
程 得 到 P=G 的 概率 至 少 为 1/2。 
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波 利 坎 普 - 书 尔 奇 过 程 (Berlekamp-Welch Procedure); 1>% +4 +1 的 情形 。 现 在 ， 
我 们 用 广为人知 的 波 利 坎 普 - 韦 尔 奇 解码 来 证 明定 理 19. 15。 为 使 记号 简单 ， 我 们 假设 
m 一 4d 且 1 一 3d。 但是， 证 明 过 程 可 以 推广 到 满足 SHEERS m, ds tk SR 
习题 19. 13。 于 是 ， 定 理 的 题 设 为 有 一 个 4 次 多 项 式 G 使 得 


G(a;) = b; Elm] = [4d] 中 的 至 少 3d 个 i 上 成 立 (19. 8) 
我 们 使 用 如 下 的 解码 过 程 : 
1. 找 出 一 个 2d 次 多 项 式 C(x) 和 一 个 d 次 非 零 多 项 式 E(zx) 使 得 
Cla;) = b;E(a;) 对 任意 i € [mj 都 成 立 (19. 9) 


这 可 以 如 下 完成 : 将 CCz) 的 2d+1 个 系数 和 E(xz) 的 4d 个 系数 都 视 为 未 知 数 ， 根 据 (19. 9) 
式 建立 含有 44 个 线性 方程 的 方程 组 。 该 方程 组 存在 一 个 解 使 得 E(x) 是 非 零 多 项 式 ， 因 为 
我 们 可 以 通过 在 G(a;) 关 6b; 的 a; 上 要 求 E(a;)==0 来 定义 一 个 非 零 多 项 式 Er) (根据 我 们 的 
(Ki, REN a BAA dH). © 

2. AE BRC 得 到 一 个 多 项 式 P 使 得 C(x) 二 P(x)E(x)( 下 面 会 证 明 除 法 不 会 产生 余 
式 )， 输 出 P。 

根据 (19. 8) 式 和 (19.9) 式 可 知 ，C(x) 二 G(x)E(zx) 至 少 在 3d 个 a; 上 成 立 。 这 意味 着 
2d KEZMA Clx)—-Gla) E(x) BYAFA 3d 个 根 ， 进 而 C(x) 一 G(x)E(z) 只 能 是 零 多 项 式 


OREP, CCr)=G( x) E(x) ER ce F ROT). Ak. G=C/E 确实 成 立 。 m 
19.3.2 拼接 解码 

拼接 纠 错 码 可 以 用 比较 自然 的 算法 来 解码 。 ie Ens 20, 1435" AEs SS 
{0，1)* 是 两 个 纠 错 码 ， 则 E, e EKEK re (0, 1}"BRA A E (E C) ), +, E (E (2) np). 


假设 E, 和 ea name HAIR pr All ps， 则 EE。。E 存 在 一 个 能 够 处 理 错 
RE pzpi 的 解码 算法 。 该 解码 算法 如 下 工作 。 给 定 ye (0, 1)", Wy 的 m 个 区 组 分 别 是 
dis tts YmE{0, 1), AGFA E; 的 解码 算法 依次 将 每 个 区 组 y; 解 码 为 男 一 个 符号 z;; 然 
后 ， 再 用 Ei 的 解码 算法 将 zs eo zn M. Ez o Ei 的 这 个 解码 算法 确实 能 够 处 理 错 误 率 
p2 P1 o 这 是 由 于 ， 如 果 ACy, E: e Ei (zx))<psp1， W y 中 至 多 有 pi 比例 的 区 组 与 E,。 Ei (x) 
中 相应 区 组 之 间 的 距离 达到 p; 以上。 m 


19.4 局 部 解码 与 难度 放大 


现在 ， 我们 说明 纠 错 码 与 难度 放大 之 间 的 联系 。 思 路 其 实 很 简单 (参见 图 19-4), pe 
f: 410，1}" 王 {0，1} 可 以 视 为 一 个 长 度 为 N=2" ADs 假设 我 们 用 从 {0，1})* 到 {0 
的 一 个 纠 错 码 将 函数 了 编码 成 一 个 位 串 了 E (0，1} a 2。 
则 了 可 以 视 为 从 {0，1}”* 到 {0，1) 上 的 一 个 函数 。 原 则 上 讲 ， 我 们 至 少 要 能 够 从 存在 一 些 
错误 (不 妨 设 错误 率 为 10%) 的 7 恢复 出 原来 的 函数 1。 换 句 话说 ， 如 果 我 们 能 在 90% 的 输 
入 上 正确 计算 六 ， 则 我 们 应 该 可 以 在 所 有 输入 上 正确 地 计算 f。 其 逆 否 命题 意味 着 ， 如 果 S 
在 最 坏 复杂 性 下 是 难 计算 的 ， 则 /在 平均 复杂 性 下 也 是 难 计算 的 。 


O 为 了 从 方程 组 中 高 效 地 解 得 所 需 的 多 项 式 ， 我 们 可 以 尝试 向 方程 组 添加 一 个 方程 Ej =e). Hp Ej 是 E(z) 中 
TI 的 系数 而 ej 是 中 的 一 个 非 零 元 素 。 形 如 E; 二 ej 的 方程 共有 多 项 式 个 ， 其 中 之 一 必然 能 够 帮助 我 们 从 方 
程 组 中 解 得 所 需 的 多 项 式 。 
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长 度 为 ”的 位 串 









图 19-4 纠 错 码 允许 我 们 将 位 串 z 映射 为 E(x)， HHR 
这 种 思路 来 处 理 函 数 ， 先 将 函数 0, 1)" 


{0, 1}" 上 的 函数 = 
长 度 为 2" 的 位 串 





们 还 可 以 从 损坏 后 的 E(z) 中 恢复 出 +。 要 用 
0，1}) 视 为 0，1}” 上 的 一 个 位 串 ， 用 纠 错 码 


将 它 编 码 为 另 一 个 函数 广 HWE, WMR f 在 最 坏 复杂 性 下 是 难 解 的 ， 则 了 在 平均 复杂 性 下 


也 是 难 解 的。 因为 能 在 1 一 o 比例 的 输入 上 正确 
入 上 正确 计算 f 的 算法 


计算 7 的 任意 算法 都 可 以 转换 为 能 在 所 有 输 


要 使 上 述 思路 切实 可 行 ， 我 们 需要 说 明 : 能 够 将 “在 大 多 数 输入 上 能 够 正确 计算 7 的 任 


何 线路 ”转换 为 “在 所 有 输入 上 能 够 正确 计算 f 的 
线路 ”。 这 种 转换 过 程 可 以 形式 地 描述 为 局 部 解码 
算法 (参见 图 19-5)。 局 部 解码 算法 是 纠 错 码 的 一 
种 解码 算法 ， 它 可 以 通过 对 (可 能 已 经 损坏 的 ) 码 
F y' 进 行 随机 访问 (其 中 y 与 E(z) 的 非常 接近 ) 来 
计算 原始 输入 x 中 的 任何 指定 的 二 进 制 位 。 由 于 
我 们 感 兴趣 的 仅仅 是 规模 为 poly(z) 的 线路 ( 换 句 
话说 ,线路 的 规模 是 N= 2" 的 对 数 多 项 式 )， 因 
此 ， 局 部 解码 算法 的 运行 时 间 也 必须 是 poly(n) 或 
N 的 对 数 多 项 式 。 

(局 部 解码 算法 ) GLE: (0, 1}"> 
{0，1})" 是 一 个 纠 错 码 ， 并 且 p 和 9g 是 两 个 任意 数 。 E 
的 处 理 错 误 率 o 的 局 部 解码 算法 是 这 样 的 ， 它 的 输入 






| 


图 19-5 局 部 解码 算法 利用 损坏 后 的 EC) 
和 下 标 j 高 概率 地 计算 得 到 工 ) 


是 可 以 随机 访问 的 位 串 y( 其 中 A(y，EE(x))<p 对 某 个 未 知 的 TE[L2" | 成立 ) 和 一 个 下 标 jELnj， 


算法 能 够 在 poly(m) 时 间 内 至 少 以 概率 2/3 输出 rjo 
常数 2/3 是 任意 的 ， 它 可 以 替换 为 大 于 1/2 的 

概率 可 以 通过 重复 执行 计算 来 提高 。 同 时 ， 我 们 还 

具有 更 大 字母 表 ( 例 如 ， 非 二 进 制 字 母 表 ) 的 纠 错 码 


任意 常数 ， 这 是 由 于 ， 正 确 计算 函数 的 
注意 到 ， 定 义 19. 16 可 以 很 容易 推广 到 
上 。 纠 错 码 的 局 部 解码 在 许多 与 难度 放 


大 毫 无 关系 的 应 用 中 也 十 分 有 用 (例如 ， 如 果 用 纠 错 码 来 编码 一 个 超大 的 文件 ， 则 我 们 可 
以 高 效 地 解码 文件 的 一 部 分 而 不 需要 将 整个 文件 整体 解码 出 来 )。 下 面 的 定理 强调 了 局 部 


解码 与 难度 放大 之 间 的 联系 。 


(由 局 部 解码 得 到 难度 放大 ) ”假设 存在 一 个 纠 错 码 ， 它 有 多 项 式 时 间 的 


编码 算法 和 一 个 处 理 错误 率 o 的 局 部 解码 算法 


。 还 假设 fEE= DTIME(2%) HE 
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Hwee (f) (0) 三 SCz) 对 某 个 满足 SC) Sn 的 函数 S: NON RZ. BA, HH e>0 和 ?E E 
使 得 Hie (Pf) (n) SSlen)*. 

定理 19. 17 的 证 明 可 以 根据 前 面 的 基本 思路 得 到 ， 我 们 将 其 留 作 习题 19. 14。 下 面 ， 
我 们 给 出 几 个 显 式 纠 错 码 的 局 部 解码 算法 。 


19.4.1 沃 尔 什 -哈达 玛 纠 错 码 的 局 部 解码 算法 


下 面 是 沃 尔 什 - 哈 达 玛 纠 错 码 的 一 个 局 部 解码 算法 ， 它 通过 两 次 查询 实现 局 部 解码 ， 
并 且 能 够 处 理 任 意 错 误 率 p( 其 中 po 二 1/4)。 这 是 我 们 能 够 处 理 的 最 佳 错误 率 。 事 实 上 , 不 
难 证 明 : 任意 二 进 制 纠 错 码 不 存在 能 够 处 理 错误 率 p 三 1/4 的 (局 部 ) 解 码 算法 。 

对 任意 o 二 1/4， 沃 尔 什 - 哈 达 玛 纠 错 码 存 在 能 够 处 理 错 误 率 p 的 局 部 解码 

证 明 下 面 的 算法 证 明了 定理 19. 18 的 正确 性 。 
沃 尔 什 -哈达 玛 局 部 解码 算法 : p< AA 

输入 : jE[n]， 对 函数 f: {0，1)” 一 {0，1) 的 随机 访问 能 力 ， 其 中 Pr, f()AxrOy]<o 对 某 
个 o<1/4 PIE rE {0，1)" 成 立 。 

出 : “PER bE {0，1} (我们 的 目标 是 =b). 

操作 : 令 @ 是 {0，1)" 中 的 一 个 向 量 ， 它 的 第 j 个 坐标 分 量 等 于 1 而 其 余 坐 标 分 量 全 部 
为 0。 算 法 随机 选择 yEr{0，1)"， 然 后 输出 f(y) + fCy+e’) (mod 2) (其 中 yti 表示 分 
别 将 y 和 ee 的 对 应 坐标 相 加 之 后 对 2 取 模 ， 等 价 的 说 法 是 ， 将 y 的 第 j 个 坐标 翻转 ) 。 

分 析 : 由 于 y 和 yy 十 @ 都 服从 均匀 分 布 ( 尽 管 它们 是 相互 依赖 的 )， 合 并 界限 表明 
f(y) 二 TOy 和 f(yt+e) 二 x (y 十 e') 同 时 成 立 的 概率 至 少 为 1 一 2p。 再 由 操作 的 双 线 
性 可 知 ，f(y) 十 f(y 十 e) 二 xOy 十 cOlyte’)=2(xOy) +2Oe= xOe’ (mod 2), (AK 
一 方面 ，z@Oe 二 x;。 因 此 ,算法 输出 正确 解 的 概率 至 少 为 1 一 20。( 该 概率 可 以 通过 重复 
E ao eile 

沃 尔 什 - h eg et ones 不 仅仅 可 以 用 于 计算 zj 二 xz©e， 而 且 还 可 以 

用 来 为 任意 ze { PR Oz 的 值 。 因 此 ,该 算法 不 仅 可 以 用 来 计算 原始 信息 z 中 的 
每 个 二 进 制 位 ， a WH(z)。 这 种 性 质 有 时 也 称 为 沃 尔 什 - 
哈达 玛 纠 错 码 的 自 纠 错 性 。 m 


19.4.2 里 德 - 穆 勒 纠 错 码 的 局 部 解码 算法 


本 小 节 给 出 里 德 - 穆 勒 纠 错 码 的 局 部 解码 算法 ， 其 运行 时 间 是 bt 和 4 的 多 项 式 。 因 此 ， 
恰当 设置 参数 之 后 ， 里 德 - 穆 勒 局 部 解码 算法 的 运行 时 间 是 编码 输出 长 度 的 多 项 式 。 

在 任意 域 F 和 任意 整数 d，ZV 上 ， F, d, 0 的 里 德 - 穆 勒 纠 错 码 存 
在 时 间 复杂 度 为 poly( |F| ，l，d) 的 处 理 错误 率 (1 一 al )/6 的 局 部 解码 算法 。 

也 就 是 说 ， 存 在 一 个 时 间 复 杂 度 为 poly(|F|,，l，d) 的 算法 DD， 它 的 输入 包括 : (DT 
以 随机 访问 的 函数 S: FoR, Ree /与 某 个 4d 次 多 项 式 忆 在 1- (1-787) /6 比例 的 输入 


上 是 一 致 的 ; (b) xEF ， 算 法 至 少 以 2/3 的 概率 输出 P(x)。 
证 明 注意， 里 德 - 穆 勒 纠 错 码 的 输入 是 上 7 个 变量 的 4 次 多 项 式 P。 在 前 面 的 讨 
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沦 中 ,我们 曾 假设 P 表示 为 它 的 系数 序列 。 但 是 ， 在 下 面 的 讨论 中 ， 为 方便 计 ， 我 们 假设 
所 有 输入 点 按 某 种 标准 方法 排序 ， 而 多 项 式 P 用 它 在 前 (<7) 个 点 上 的 取 值 来 描述 。 利 


用 标准 的 插值 方法 ， 即 使 在 这 种 表示 方法 下 ,我们 仍 能 够 得 到 里 德 - 穆 勒 纠 错 码 的 多 项 式 
时 间 的 编码 算法 。 因 此 ， 为 了 证 明定 理 19. 19， 只 需 给 出 一 个 算法 使 得 它 能 够 通过 对 损坏 
的 书 的 随机 访问 来 计算 己 在 任意 xzEF 上 的 值 。 现 在 ,我 们 给 出 这 样 一 个 算法 。 


里 德 - 称 勒 局 部 解码 算法 : p< (1 一 


输入 : 字符 串 zEF, 对 函数 f: {0，1)”" 一 {0，1) 的 随机 访问 , 其 中 Prev lL f(aF 
P(x) \<pxXte 个 变量 上 的 某 个 4 次 多 项 式 P: FoF My. 

输出 : yEF( 我 们 的 目标 是 y= P(x)) 

操作 : 

1. 令 凡是 通过 z 的 一 条 随机 的 直线 。 亦 即 ，L, 二 {x 十 tz: LEE} 对 某 个 随机 选取 的 
zEF 成 立 。 

2. 在 万- 的 所 有 | 了 | 个 点 上 分 别 查询 f 
的 函数 值 ， 得 到 点 集 {(t，JCz 十 tz) ) ers 

3. 调用 里 德 -= 所罗门 解码 算法 得 到 
一 元 多 项 式 Q: 了 了 使 得 QD 二 fz 十 
tz) 对 尽量 多 的 1 成立 ( 参 见 图 19-6). 

4. 输出 QO). 

分 析 : 对 于 《个 变量 上 的 任意 d 次 


HRP, 满足 QW) 二 P(x 十 1z) 的 一 元 
N Es ENN z 十 经 ) 的 一 元 图 19.6 给 定 对 多 项 式 P。R_yF 的 损坏 形式 的 随机 访 
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多 项 式 至 多 为 d 次 多 项 式 。 因此 ,证明 问 能 力 ， 为 了 计算 PCz)， 我 们 利用 里 德 -所 
里 德 - 穆 勒 局 部 解码 算法 的 正确 性 ， 只 需 一 风门 解码 算法 恢复 P(x) 在 一 条 通过 工 的 直线 
证 明 “ 工 ,上 满足 f(w) 关 P(w) 的 点 we L, E KIBR f 


LAST BDNF —d/|F|)/2” 1 EBD 2/3. EKE, MAHER 0, H zA FH 
均匀 随机 地 选取 时 ， 点 x 十 tz 也 服从 FF 上 的 均匀 分 布 并 且 独 立 于 x+， 因此 L, EW ESA 
P(w) 的 点 wEL, 的 个 数 的 数学 期 望 不 超过 p1F|。 由 马尔 科 夫 不 等 式 可 知 ,“L, 上 满足 
(MAP (wR wEL, 的 个 数 超过 3p|F| 二 (1 一 4/|F|)|F|/2” 的 概率 至 多 为 2/3。 于 
是 ， 里 德 - 所 罗 门 解码 算法 正确 的 概率 至 少 为 2/3。 当 里 德 - 所 罗 门 解码 算法 正确 时 ， 里 
德 - 穆 勒 局 部 解码 算法 获得 了 Q 限制 在 直线 L, 上 产生 的 多 项 式 g, 因此 g(0)==P(z)。 m 


19.4.3 拼接 纠 错 码 的 局 部 解码 算法 


下 面 的 引 理 表明 ， 给 定 两 个 可 以 局 部 解码 的 纠 错 码 El 和 E,， 则 二 者 的 拼接 纠 错 码 
El。Es 也 存在 局 部 解码 算法 。 

HE: {0, 1}">3d" Fe E,: >>{0，1)* 是 两 个 纠 错 码 ， 它 们 的 局 部 解 
码 算法 分 别 对 函数 进行 了 qi 和 gz 次 随机 访问 并 且 能 够 处 理 的 错误 率 分 别 是 1 和 Ap。 则 纠 错 
my E=E,° E: 40,1)" 一 {0，1) 也 存在 局 部 解码 算法 使 得 该 解码 算法 仅 对 另 数 进行 
O(qiqslogqilog| 之 |) 次 随机 访问 并 且 能 够 处 理 错 误 率 pip;。 


O 如 果 po 足 够 小 (比如 ，o<1/(10d))， 则 我 们 可 以 用 19. 3 节 中 更 简单 的 随机 的 里 德 -所 罗 门 解码 算法 。 
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证 明 ”我们 用 自然 的 算法 来 证 明 引 理 。 也 就 是 说 ，E,。Ei 的 解码 算法 调用 Ei 的 解码 
算法 ， 而 在 对 Ei 的 随机 访问 过 程 中 再 调用 FE, 的 解码 算法 (参见 图 19-7)。 
拼接 纠 错 码 的 局 部 解码 算法 : p<p, pz E,°E,:{0, 1)"-->{0, 1)" 

输入 : 标号 i€ [nj]， 对 位 串 ye(o, 1)” 
dae eet 其 中 Aly, E,。E,(z))<= 
pp 对 某 个 7E 10，1})" 成 立 。 

输出 : bE {0，1)( 我 们 的 目标 是 6 二 xz;) 

操作 : 模拟 Ei 的 解码 算法 的 运行 过 程 ， 
一 旦 解码 算法 需要 随机 访问 ECz) 的 第 7 个 
区 组 时 ， 再 调用 E: 的 解码 算法 OC loga 
log| 忆 |) 次 以 不 小 于 1 一 1/(10g1) 的 概率 恢 o 
复 得 到 第 7 个 区 组 的 每 个 二 进 制 位 。 

分 析 ， 一 个 重要 事实 是 ，y 的 每 个 区 组 
WKEAR, Hy 中 至 多 仅 有 wi 比例 的 区 组 图 19-7 为 了 对 E, o E 进行 局 部 解码 ， 我们 调用 





与 EE。E,(z) 的 相应 区 组 之 间 的 距离 大 于 E, 的 解码 算法 ， 并 且 在 E 的 解码 算法 中 再 
,六 Se 调用 E; 的 解码 算法 。 需 要 注意 如 下 的 重要 

2 o ， 正 ; kt 1 1 

pox OE O andes 事实 ， 如 果 y E; e Er (xz) 的 距离 小 于 

时 所 获得 的 答案 与 它 直 接 随机 访问 “距离 E op， 则 yy 中 至 多 仅 有 po 比例 的 区 组 与 

的 码 字 不 超过 pi 的 任何 位 串 ” 时 所 得 的 答案 E;。EE,(x) 的 相应 区 组 之 间 的 距离 大 于 ps 

一 致 的 概率 至 少 为 0. 9。 E 


19.4.4 局 部 解码 算法 综合 运用 于 难度 放大 


做 好 了 所 有 准备 工作 ， 现 在 我 们 证 明 本 章 的 第 二 个 主要 结果 : 最 坏 复杂 性 下 的 难 解 函 
ee 性 下 具有 “温和 难度 ”的 难 解 函数 。 

(最 坏 难度 转换 为 温和 难度 ) BS: NON 和 fC E=DTIME(2”” ) 使 得 
Hw (有 )(n) 宇 S(n) 对 任意 nn 成 立 ， 则 存在 函数 GCE 和 常数 c 二 0 使 得 ALP (Cg) (MS 
Sln/c)/n 对 充分 大 的 n 成 立 。 

证 明 对 任意 的 >， 我 们 将 函数 f 在 {0，1)" 上 的 限制 视 为 一 P 0, LPs 其 
中 N=2"。 这 样 ， 我 们 就 可 以 用 一 个 恰当 的 纠 错 码 E: {0，1})* 下 {0，1}* 来 编码 /'， 其 
中 C>1 是 一 个 常数 。 我 们 定义 函数 g 在 任意 zE{0，1}2 EAHA ECPM x SHE 
制 位 。°? 为 了 证 明 g 确实 满足 定理 的 要 求 ， 我 们 只 需 证 明 纠 错 码 满足 下 列 性 质 : 

1. 在 任意 xzE{0，1}N 上 ,E(xz) 可 以 在 poly(N) 时 间 内 被 计算 出 来 ; 

2. 巨 存在 运行 时 间 为 polylog(NN) 的 局 部 解码 算法 ， 它 在 运行 过 程 中 只 随机 访问 函数 
polylog(N) 次 ， 并 且 能 够 处 理 错误 率 0. 01, 

上 述 两 个 性 质 可 以 用 沃 尔 什 -哈达 玛 纠 错 码 与 具有 恰当 参数 的 里 德 - 穆 勒 纠 错 码 的 拼接 
来 实现 : 

1. $ RM 表示 具有 下 列 参 数 的 里 德 - 穆 勒 纠 错 码 : 

。 域 F 的 大 小 为 log’ N. 





日 ”如 果 必 要 的 话 用 一 些 0 进行 填充 ， 则 我 们 可 以 假设 函数 g 的 输入 的 长 度 是 C 的 倍数 。 
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。 变量 个 数 2 为 logN/loglogN。 
。 多 项 式 的 次 数 d 等 于 log’ N。 


RM 的 输入 的 长 度 至 少 是 (全) 一 N( 因 此 ， 经 过 填充 后 ， 我 们 可 以 认为 RM 的 输入 是 
{0，1)")， 其 输出 的 长 度 是 |F|‘<<poly(n)， 其 距离 至 少 是 1 一 1/logN。 


2. 令 WH 是 从 {0，1} !F! ={0, 1} FO, 1}!F! 二 {0，1}eN 的 沃 尔 什 - 蛤 达 玛 
纠 错 码 。 

我 们 最 终 的 编码 是 WH。 RM. 将 沃 尔 什 -哈达 玛 纠 错 码 的 局 部 解码 算法 和 里 德 - 穆 勒 
纠 错 码 的 局 部 解码 算法 组 合 在 一 起 就 可 以 得 出 定理 结论 。 E 


结合 定理 19. 21 和 姚 期 智 XOR 引 理 ( 引 理 19. 2) ， 我 们 得 到 下 面 的 推论 

设 S: N 一 N 是 一 个 单调 的 时 间 可 构造 函数 。 则 存在 es>>0 使 得 : 如 果 存 
在 f © E= DTIME( 2%” ) 使 得 Hs( 有 )(n) 宇 S(n) 对 任意 nn 成 立 ， 则 存在 jEE 使 得 Hw (J) (> 
S/n)! 对 任意 nn 成立。 

证 明 由 定理 19. 21 可 知 ， 在 推论 的 假设 条 件 下 ， 存 在 函数 gE E p Hie g) a) > 
S'(n)=S(n)/poly(m) IL. KB RIRE S'(n) 宇 VS(n) 对 充分 大 的 n 成立 ( 若 不 然 ， 
S() 是 多 项 式 ， 此 时 推论 是 平凡 的 )。 考 虑 函数 g, Hp k= clogs (n) HH E-n 
分 小 的 常数 。 由 姚 期 智 XOR 引 理 可 知 ， 在 长 度 为 kn 的 输入 上 ， 用 规模 为 S'(n) 的 线路 
不 可 能 以 大 于 1/2 十 2 “ho% 的 概率 计算 函数 ge 。 由 于 SC) <2", Be kn<V/n, EMR 
们 得 到 Hig (EO MES Nn) P m 


19.5 列表 解码 


推论 19. 22 能 将 最 坏 复杂 性 下 的 难度 转变 为 平均 复杂 性 下 的 难度 ， 这 种 能 力 让 人 非常 
惊讶 。 但 是 ， 这 种 能 力 还 不 能 令 人 非常 满意 ， 因 为 它 在 实现 这 种 转换 的 过 程 中 使 得 线路 的 
规模 损失 很 大 。 具 体 地 讲 ， 如 果 转 换 前 的 函数 了 在 最 坏 复 杂 性 意义 下 在 规模 为 2”” 的 线路 
上 是 难 解 的 ， 则 转换 后 的 函数 广 在 平均 复杂 性 意义 下 仅 在 规模 为 2?% 的 线路 上 是 难 解 的 。 
这 种 难度 变换 或 许 也 能 满足 某 些 应 用 的 需要 ， 但 是 ， 就 第 20 章 将 要 进行 的 在 最 坏 复 杂 性 
假设 下 去 除 BPP 的 随机 性 而 言 ， 这 种 难度 变换 还 不 够 。 

我 们 将 用 更 强 的 归 约 来 实现 从 最 坏 复 杂 性 到 平均 复杂 性 的 转换 ， 这 需要 抛弃 XOR 引 
理 ， 直 接 用 纠 错 码 将 最 坏 复 杂 性 下 的 难 解 函 数 转换 成 另 一 个 函数 使 得 它 在 平均 复杂 性 下 以 
略 大 于 1/2 的 概率 是 难 解 的 。 但是， 这 个 想法 面临 着 基础 性 的 困难 : 如 果 f 在 最 坏 复杂 性 
意义 下 是 难 解 的 ， 则 用 任意 纠 错 码 E 似乎 都 很 难说 明 EE(7) 在 平均 复杂 性 意义 下 以 概率 
0.6 是 难 解 的 。 这 是 由 于 ， 二 进 制 字母 表 上 的 任意 纠 错 码 的 编码 距离 至 多 是 1/2; 但 是 ， 
任意 解码 算法 能 够 处 理 的 错误 率 却 至 多 是 编码 距离 的 一 半 ; 因此 ， 如 果 E(f) 在 超过 1/4 
比例 的 位 置 上 出 现 错误 ， 则 损坏 的 ECA te ECA BFE 0.75 比例 的 位 置 上 是 一 致 的 ， 
进而 解码 算法 很 难 从 损坏 的 EE( 让 中 恢复 出 。 

上 一 自然 段 所 述 的 情况 似乎 是 一 个 切实 的 障碍 。 人 们 以 前 在 纠 错 码 的 各 种 应 用 中 曾经 
一 直 将 它 视 为 不 可 逾越 的 障碍 ， 直 到 深刻 领悟 了 下 述 事实 的 重要 性 :“ 设 下 是 一 个 编码 距 
离 足 够 好 的 纠 错 码 。 如 果 E(x) 在 (不 妨 设 )0.4 比例 的 位 置 出 现 了 错误 ， 将 这 个 带 错 误 的 
MBCA y BA, Sy 的 距离 不 超过 0. 4 的 码 字 可 能 不 止 一 个 ， 但 这 样 的 码 字 也 不 会 太 
多 .” 形 式 地 讲 ， 我 们 有 如 下 的 定理 。 
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( 24 # i Johnson Bound)[Joh62]) 4eR E: {0, 1}">{0, 1}"2% 


码 距 离 至 少 为 /2 一 e 的 一 个 纠 错 码 ， 则 对 于 任意 xE{0，1)” 和 8 二 VE 而 言 ， 至 多 存在 
1/(282 ) 个 向 量 yrs ot, yA ACH, y) <1/2—8 对 任意 iGE[LO KZ. 

证 明 Bix., ys o RERI. RITE R" 中 如 下 定义 2 个 向 量 z;，…，z,。 对 
于 任意 i€ [lj 和 有 ELmj]， 如 果 yi 二 Xt， 则 令 zi 等 于 十 1; 否则 ， 令 zi 等 于 一 1。 在 我 们 
的 假设 条 件 下 ， 对 任意 i€ [lj] 均 有 


X zi > 26m (19. 10) 


这 是 因为 = x 在 比例 为 1/2 十 8 的 坐标 位 上 是 一 致 的 。 同 时 ， 对 任意 Ape [4] 均 有 
eh (19. 11) 
这 是 因为 的 编码 距离 至 少 为 1/2 一 e。 
往 证 (19. 10) 式 和 (19. 11) 式 联合 在 一 起 意味 着 [三 1/(25 )。 事 实 上 , S w= Me ‘ 
一 方面 ， 由 (19. 11) 式 可 得 ， 7 
(wow) = Thag + 2 (is 2)) < lm + 28m 
另 一 方面 ， 由 (19. 10) 式 可 得 ， Sw. = ae 2ome ， 进 而 ({(w，w) 宇 | Swi l?/m> 
me. 这 是 由 于 对 任意 <， 满 足 四 ws 二 。 的 具有 最 不 2 - 范 数 的 向 量 w ER" 是 均匀 向 量 
(c/m, c/m, s*5c/m). Fiés 13°me?<tm+£28°m, 这 表明 KIF). a 


19.5.1 里 德 - 所 罗 门 纠 错 码 的 列表 解码 


在 许多 场合 下 ， 从 损坏 的 码 字 中 恢复 出 消息 的 一 个 候选 列表 与 将 它 唯 一 地 解码 一 样 有 
用 。 例 如 ， 我 们 有 时 还 拥有 一 些 外 部 信息 ， 将 这 些 信 息 与 消息 的 候选 列表 关联 起 来 ， 就 有 
可 能 恢复 出 正确 的 消息 。 为 了 实现 这 种 想法 ,我们 需要 一 个 算法 来 计算 消息 的 候选 列表 。 
1996 年 ， 苏 丹 (Sudan) 在 广泛 使 用 并 且 十 分 重要 的 里 德 - 所 罗 门 纠 错 码 上 得 到 了 这 种 算法 。 


该 算法 可 以 在 错误 率 高 达 1 一 2 ERKEN m 的 里 德 -所 罗 门 码 字 上 恢复 出 多 项 式 


个 候选 码 字 。 注 意 ， 当 m/d 增 大 时 ， 该 算法 处 理 的 错误 率 逐 渐 趋 向 于 1， 而 19. 3 节 讨论 
的 波 利 坎 普 - 书 尔 奇 算法 (Berlekamp-Welch Algorithm) 不 能 处 理 大 于 1/2 距离 的 错误 率 ( 其 
他 实现 唯一 解码 的 算法 也 如 此 )。 

(里 德 -所 罗 门 纠 错 码 的 列表 解码 [Sud96]) 存在 一 个 多 项 式 时 间 算 法 以 
F* 上 的 序 对 集合 {(a;，6b;))?-1 为 输入 并 输出 一 系列 d 次 多 项 式 G 使 得 满足 Gl(ai) 二 4b; 的 i 的 
个 数 大 于 2 Vdm。 

证 明 下 面 的 算法 证 明了 定理 19. 24 的 正确 性 。 
里 德 -所 罗 门 列表 解码 算法 : t>2 Vdm 

1. 找 出 一 个 非 零 的 二 元 多 项 式 Q(z+，y) 使 得 其 中 r 的 次 数 至 多 为 Vdm ，y 的 次 数 至 
44 J/m/d, FH Qb, a) =0 对 任意 i€ [mj] 成 立 。 
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上 述 条 件 可 以 表示 成 m 个 线性 方程 构成 的 方程 组 ,其 中 的 未 知 数 是 Q 的 
(Vdm 十 1)(Vm/d 十 1) 之 m 个 系数 。 由 于 这 些 方程 都 是 齐 次 方程 ( 亦 即 ,方程 右 端 都 是 0) 
并 且 未 知 数 的 个 数 大 于 方程 的 个 数 ， 因 此 ， 可 以 用 高 斯 消去 法 求 得 方程 组 的 一 个 非 零 解 。 

2. 利用 高 效 的 多 项 式 分 解 算法 (参见 LVG99]) 对 Q(x，y) 进 行 因 式 分 解 。 对 y) 
的 每 个 形 如 (P(x) 一 y) 的 因 式 ， 验 证 其 次 数 是 否 不 超过 d FAR BFE (Ca, bi) y PN 

至 少 t 个 序 对 使 得 它 EA D. 如 果 两 个 条 件 都 满足 ， 则 输出 已。 

事实 上 ， 如 果 { (a;，5;))% 中 的 至 少 t 个 序 对 使 得 G(x) 满 足 Ga) =b, W G(x) 一 y 
是 QCz，y) 的 因 式 。 AT RRR A 请 注意 QCG(Cz)，z) 是 一 个 次 数 不 超 过 wd + 
d J/m/d=2 Vdm<t 的 一 元 多 项 式 。 由 于 它 至 少 在 上 个 点 上 取 值 为 0， 故 它 是 零 多 项 式 。 
这 就 说 明 G(x) 一 y 整除 Q(z，y)( 参 见习 题 19. 16) 。 x 


19.6 局 部 列表 解码 : Hit BPP=P 


同 19. 4 节 一 样 ， 要 将 列表 解码 切实 地 用 于 难度 放大 ， 我 们 需要 为 所 选用 的 纠 错 码 提 
供 局 部 列表 解码 算法 。 幸 运 的 是 ， 沃 尔 什 -哈达 玛 纠 错 码 ， 里 德 - 穆 勒 纠 错 码 ， 以 及 二 者 的 
拼接 纠 错 码 都 存在 局 部 列表 解码 算法 。 下 面 ， 我 们 给 出 局 部 列表 解码 的 定义 ， 它 稍微 有 点 
ENE. Ta BEE Ay TF AM Hh Oi 

(局 部 列表 解码 算法 ) BE: (0, 1}">{0, 1) Æ — A HBA, p= 
l-e,e>0, HA DAE HR BRR F o SE Sei ied 如 果 对 于 满足 
ACE(Cz)，y) 委 po 的 任意 TE1{0，1)" 和 任意 yE10，1)" 均 存在 整数 i, ELpoly(n/e)j] 使 得 : 
对 于 任意 jE[Lmj]， Hk D Ais, j 和 对 y 的 随机 访问 能 力 为 输入 ， 在 poly(log(m)/e) 时 
间 内 至 少 以 概率 2/3 输出 rjo | 

定义 19. 25 中 的 io ARH x 在 “列表 解码 算法 工 输 出 的 poly(n/e) 个 消息 构成 的 候选 
列表 ?中 的 一 个 位 置 标号 。 同 定义 19. 16 一 样 ， 定 义 19.25 也 很 容易 推广 到 非 二 进 制 字母 
表 的 纠 错 码 上 


19. 6.1 沃 尔 什 -哈达 玛 纠 错 码 的 局 部 列表 解码 


事实 上 ， 本 书 前 面 已 经 在 戈 德 赖 希 - 勒 维 定理 (定理 9. 12) 的 证 明 中 介绍 了 沃 尔 什 -哈达 
玛 纠 错 码 的 局 部 列表 解码 算法 。 该 定理 的 证 明 给 出 了 一 个 算法 ， 它 通过 访问 一 个 “能 以 概率 
1/2+e ith BM y>rOy H z, yE{0, DOY KHAA, epee yy T 
Lpotyen/e 使 得 ri =x WHE i MIL. FS 9 章 运 用 该 算法 来 找 出 正确 的 z 时 需要 查验 列表 中 的 
每 个 串 是 否 能 得 到 f(x) (其 中 f 是 一 个 单 向 函数 )。 这 个 例子 很 好 地 说 明了 如 何 运 用 外 部 
信息 来 缩短 列表 解码 算法 得 到 的 候选 码 字 列表 。 


19.6.2 里 德 - 穆 勒 纠 错 码 的 局 部 列表 解码 


本 小 节 给 出 里 德 - 穆 勒 纠 错 码 的 一 个 局 部 列表 解码 算法 。 注 意 ， 该 纠 错 码 的 码 字 是 4 
个 变量 上 的 某 个 d 次 多 项 式 P: FF 的 函数 值 列表 ， 局 部 解码 的 任务 就 是 在 给 定 的 xE 
F bit P(x). | 

(里 德 - 穆 勒 局 部 列表 解码 算法 [BF90，Lip91，BFNW93，STV99]) 里 


德 - 穆 勒 纠 错 码 存在 处 理 错 误 率 为 1 一 10 Vd/|F| 的 局 部 列表 解码 算法 。 
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也 就 是 说 ， 对 任意 的 卫 ，d，2， 存 在 时 间 复 杂 度 为 bpoly(| 下 |，d，2) 的 如 下 算法 D. 
算法 口 的 输入 包括 : (a) 对 函数 f: FF 的 随机 访问 能 力 ; bay EF, (c) 一 个 输 
入 点 XTEF 。 算 法 DD 的 输出 DI(i， BL: WRPSERC Ad 次 多 项 式 P: FOFE 
10 Vd/|F| 比 例 的 输入 上 取 相 同 的 值 ， 则 存在 i, EEA PrOD (in, zx) 二 P(x)] 宇 2/3 
在 任意 工 上 成 立 。 

证 明 定理 要 求 的 局 部 列表 解码 算法 在 给 定 im 后 必须 在 任意 过 E 玉 上 高 概率 地 输出 
P(x)。 下 面 给 出 的 算法 是 这 种 解码 算法 的 宽松 形式 ， 它 只 能 保证 给 定 后 仅 在 绝 大 多 数 
( 亦 即 ，0.9 比例 的 )z 上 高 概率 地 输出 正确 的 P(z)。 将 这 个 算法 与 19. 4. 2 节 给 出 的 里 德 - 
穆 勒 局 部 解码 算法 组 合 在 一 起 ， 就 能 得 出 定理 要 求 的 局 部 列表 解码 算法 。 这 样 ， 下 面 的 算 
法 证 明了 定理 19. 26 的 正确 性 。 

里 德 - 穆 勒 局 部 列表 解码 算法 : p 三 1 一 10 Va /| FI] 
输入 : 
。 对 函数 S: FF 的 随机 访问 能 力 ， 其 中 Prier [P= f(a) ]>10 Vd/1F| 对 茶 
个 Ll 元 d 次 多 项 式 己 : FF Kor. RIRE |F| Sd HH d BKM, d> 
1000 就 可 以 了 ) 。 这 些 条 件 在 我 们 的 应 用 中 总 是 成 立 的 。 

。 编号 i EF"'!， 我 们 将 它 视 为 序 对 (zo。，yo)， 其 中 omer, wEF; 

。 位 串 XEF; 

输出 : yEF( 在 某 个 序 对 (x。，yo) 上 计算 得 到 的 > MAREP a) =y 至 少 以 概率 0.9 
成 立 ， 其 中 概率 是 相对 于 算法 的 随机 选择 和 从 F’ 中 随机 选择 x 而 言 的 ) 。 

操作 : 

1. 令 Lv 是 通过 过 ，zo 的 随机 3 次 曲线 。 也 就 是 说 ， 我 们 随机 选取 一 元 3 次 多 项 式 
q: FoR EgO Sr, qr) =x MET r EFRA, Ria Lis, S): EF), 
参见 图 19-8, 

2. 在 LL 的 |F| 个 点 上 获得 函数 f 
的 值 ， 得 到 由 |F| 个 序 对 构成 的 集合 5 二 
{t, f(g(1)): tEF}. 

3. 运行 苏丹 (Sudan) 给 出 的 里 德 -所 罗 
门 列表 解码 算法 ,得 出 至 少 通 过 5 中 
8 Vd|F| 个 点 的 次 数 为 3d 的 所 有 多 项 式 
Bir Bar “os Seo 

4. 如 果 存 在 唯一 的 iE [kj] 使 得 g;(r) 二 ”图 19-8 给 定 损坏 的 多 项 式 P. EF 和 一 个 编号 





yo» SUM HE g& (0)。 否 则 ， 算 法 停止 但 不 (zo， yo) 之 后 ,为 了 计算 PCz)， 我 们 在 
输出 任何 值 一 条 通过 z+，zo 的 随机 3 次 曲线 Le... 上 
SE 利用 里 德 - 所 罗 门 局 部 解码 算法 恢复 出 P 
明 : 大 。 F— 
EE AN Eee Re fa TF 在 工 ,上 限制 形式 的 一 个 候选 列表 。 如 
Acer, AE f 与 某 个 l 元 4 次 多 项 式 


果 该 列表 中 只 有 一 个 多 项 式 在 zx 上 取 值 
P 在 比例 为 10 va/1F| 的 输入 点 上 取 相 同 为 mw ， 则 利用 该 多 项 式 来 计算 PCr) 


的 值 ， 如 果 ro PAVLA A F M yo =P Cro), 

则 里 德 - 穆 勒 局 部 列表 解码 算法 输出 PCz) 的 概率 至 少 是 0.9( 其 中 概率 是 相对 于 算法 的 随机 
选择 和 从 FF 中 随机 选择 z 而 言 的 )。 根 据 标准 的 均值 论证 法 ， 上 述 结论 意味 着 : 存在 序 对 
(zo，wo) 使 得 算法 以 它 为 输入 时 将 在 玉 中 比例 为 0.3 的 z+ 上 输出 Pa). 
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考虑 下 面 的 虚拟 算法 ， 不 难 发 现 : 它 在 任意 zxEF 上 得 到 的 输出 与 里 德 - 穆 勒 局 部 列表 
解码 算法 以 x+， 随机 的 xo EF 和 yo 二 P(xo) 为 输入 时 得 到 的 输出 是 一 样 的 。 

1. 随机 选择 一 条 通过 工 的 3 次 曲线 工 。 也 就 是 说 , L 二 {g(t): EF), Hg: For 
是 满足 g(0) = 并 的 随机 一 元 3 次 多 项 式 ; 

2. 得 到 上 所 有 的 一 元 (3d 次 ) 多 项 式 g1，…，g 使得“ 至少 有 6 ValF| 个 1 使 得 
gi(t)=f(q(t)) FE RAY i€ Lmj 成 立 。 

3. 随机 选择 -EF。 假 设 yo 二 P(g(7)) 是 给 定 的 值 。 

4. 如 果 存 在 唯一 的 i€ [mj 使 得 g;(7) 二 yo。， 则 输出 g;(0); 否则， 算法 终止 但 不 输出 
任何 值 。 

上 面 的 虚拟 算法 输出 P(x) 的 概率 至 少 是 0.9。 事 实 上 ， 在 通过 的 随机 3 次 曲线 上 ， 
BR x 之 外 的 其 他 点 是 两 两 独立 的 ” ， 因 此 切 比 雪夫 不 等 式 表 明 : 函数 f 与 多 项 式 P 在 曲线 
上 的 8 valF| 个 点 上 取 相 同 值 的 概率 至 少 为 0.99。( 这 一 点 很 容易 用 点 的 两 两 独立 性 和 
A. 2.4 节 的 切 比 雪夫 不 等 式 加 以 证 明 。) 于 是 ,算法 第 2 步 得 到 的 g;，…，g 中 含有 定义 
式 为 g(t) 二 P(g(1)) 的 多 项 式 g: F->F。 习 题 19. 15 要 求 读者 证 明 g, o ga PEZA 
VIF] /4d 个 多 项 式 。 由 于 任意 两 个 3d 次 多 项 式 至 多 在 3d 十 1 个 点 上 取 相 同 的 值 ， 因 此 随 
机 选择 rEF 时 g(r) Agi Cr) MER gi € (gis ts om) (8 天 5) 成 立 的 概率 至 少 为 1 一 


GALDEA o. 99, WT, WERA g 且 输 出 g(0) 一 P(z) 的 概率 也 至 少 是 0.99。 m 





19.6.3 拼接 纠 错 码 的 局 部 列表 解码 


如 果 已 (0, >X" ME, > 一 {0，1)* 是 两 个 纠 错 码 ， 并 且 它 们 都 存在 局 部 列表 
解码 算法 ， 则 二 者 的 拼接 纠 错 码 E, 2 Ey: {0，1)" 习 (0，1)” 也 存在 局 部 列表 解码 算法 。 
同 19. 4. 3 节 一 样 ，E。。E, 的 局 部 列表 解码 算法 调用 EF 的 局 部 列表 解码 算法 ， 并 且 在 E ihe 
要 随机 访问 函数 值 时 再 调用 E; 的 局 部 列表 解码 算法 。 更 具体 地 说 ,假设 EE 的 局 部 列表 解 
码 算法 的 输入 编号 取 自 集合 五 并 且 能 够 处 理 错误 率 1 一 el ， 而 Es 的 局 部 列表 解码 算法 的 输 
入 编号 取 自 集合 也 并 且 能 够 处 理 错误 率 1/2 一 e;:。 则 EF,。E 的 局 部 列表 解码 算法 分 别 取 
El 和 i,€1 作 为 输入 编号 ， 然 后 在 i 上 调用 Ei 的 局 部 列表 解码 算法 ， 每 当 它 需 要 随机 
访问 函数 值 时 就 在 i 上 调用 E; 的 局 部 列表 解码 算法 来 给 出 相应 的 函数 值 。( 参 见 19. 4. 3 
HORIA. E: ° Ei, 的 局 部 列表 解码 算法 能 够 处 理 的 错误 率 是 1/2 一 sez h] EKE, 
如 果 y 与 某 个 码 字 E,。E,(zx) 在 比例 为 ees | 7 | 的 坐标 分 量 上 取 相 同 的 值 ， 则 > 中 存在 比 
BH e: | I | 的 区 组 使 得 它们 与 码 字 E(x) 的 相应 区 组 至 少 在 比例 为 1/2 十 s: 的 坐标 分 量 上 
取 相同 的 值 。 于 是 ， 由 均值 论证 法 可 知 ， 存 在 编号 i 使 得 : 给 定 is 作 为 输入 ,调用 FE; 的 局 
部 列表 解码 算法 所 得 的 输出 结果 与 码 字 E (x) 中 比例 为 61 的 符号 是 一 致 的 。 这 又 意味 着 存 
在 i, (849 : E Ci ’ is ) 和 坐标 编号 7 E, ° FE, 的 局 部 列表 解码 算法 将 高 概率 地 输出 Tjo 


19.6.4 局 部 列表 解码 算法 综合 运用 于 难度 放大 


正如 前 面 指出 的 那样 ， 利 用 局 部 列表 解码 算法 可 以 将 仅 在 最 坏 复 杂 性 意义 下 的 难 解 函 
数 变换 为 另 一 个 函数 使 得 不 能 以 显著 高 于 1/2 的 概率 计算 它 。 





O 利用 A.6 节 介绍 的 多 项 式 的 基本 事实 ， 推 广 定理 8. 15 的 证 明 ( 它 由 随机 线性 函数 得 到 了 两 两 独立 的 函数 ) 过 
程 就 可 以 证 明 该 结论 ; 也 可 以 参见 习题 8. 4。 
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(最 坏 难 度 转 变 为 强 平均 难度 ) wm fE E= DTIME(2%” ) 44} 
Hw(f)(n) 宇 S(n) 对 某 个 时 间 可 构造 的 非 减 的 S: NON 成 立 ， 则 存在 函数 GCE 和 常数 
c 盖 0 使 得 Hw(g)(n) 宇 S(n/c)“ 对 充分 大 的 n 成 立 。 

证 明 概 要 同 19.4.4 一 样 ， 对 于 任意 的 nw,， 我 们 将 函数 f 在 {0，1)" 上 的 限制 视 为 一 
个 长 度 为 N 的 位 串 ， 其 中 N= 二 2”"。 然 后 ， 将 它 用 里 德 - 穆 勒 纠 错 码 和 沃 尔 什 -哈达 玛 纠 错 码 
的 拼接 纠 错 码 进行 编码 ， 得 到 一 个 位 串 gE (0, 1}%. 再 把 gE€10，1)” 视 为 从 {0，1)" 到 
(0, 1} My pA. HEP n'=[logN’], RAEES BEE n'=OCn), ， 最 后 证 明 存 在 某 个 se>0 
使 得 : 纠 错 码 的 局 部 列表 解码 算法 可 以 在 SO 时 间 内 将 “能 够 在 {10，1) 中 比例 为 1/2 十 
1/S(n)* 的 输入 上 正确 计算 函数 g 的 任意 一 个 算法 ”变换 为 “在 {0，1)" 中 所 有 输入 上 正确 计 
TRAR S 的 一 个 线路 ”。 

为 了 完成 定理 的 证 明 ， 我 们 需要 说 明 上 述 过 程 可 以 通过 恰当 地 选取 里 德 - 穆 勒 纠 错 码 
的 参数 来 实现 ， 这 些 参 数 包 括 域 F， 多 项 式 的 次 数 d 和 多 项 式 中 变量 的 个 数 6。 我 们 取 定 
IF| 二 S(n)*， 其 中 6 二 0 是 某 个 较 小 的 常数 ，d= VEF[ 。 对 于 Z， 我 们 选取 足够 大 的 值 使 
得 /确实 能 够 表示 成 里 德 - 穆 勒 纠 错 码 的 输入 。 由 于 里 德 - 穆 勒 纠 错 码 的 输入 是 域 中 元 素 构 
成 的 一 个 长 度 为 (。，“) 之 (4/0)' 的 元 组 ， 读 者 可 以 验证 取 4 一 2logN/logd 足以 满足 要 求 。 
(不 失 一 般 性 ， 我 们 可 以 假设 d>log N， 这 是 因为 当 SQ) =n! 时， 定理 是 平凡 的 。 类 似 
地 ， 我 们 还 可 以 假设 S(n) 二 N.) 里 德 - 穆 勒 纠 错 码 的 输出 是 中 的 |F|“ 个 元 素 ， 而 每 个 元 
素 又 被 沃 尔 什 -哈达 玛 纠 错 码 编码 为 长 度 为 |F| 的 位 串 ,- 因 此 拼接 编码 之 后 最 终 得 到 的 位 
串 的 总 长 度 是 N'= |F|“'。 根 据 我 们 对 参数 的 取 法 可 知 ，N' 二 N%?， 因而， 我 们 确实 有 
logN' 二 O(logN)。 沃 尔 什 -哈达 玛 纠 错 码 和 里 德 - 穆 勒 纠 错 码 的 编码 时 间 都 是 poly (|F|， 
4d，2) 。 在 我 们 的 参数 设 定 下 ， 该 时 间 复 杂 度 是 S(n)"*， 其 中 c 是 一 个 (独立 于 6 的 ) 绝 对 常数 。 
我 们 能 够 用 局 部 列表 解码 算法 处 理 错误 率 1/2 一 S(n)-*， 并且 列表 的 长 度 等 于 |F|”%? = NO, 
进而 列表 元 素 的 标号 仅 需 O(logN) 个 二 进 制 位 来 表示 。 于 是 ， 取 足够 小 的 $ 使 得 它 是 e 的 
函数 ， 并 且 在 列表 解码 算法 中 国 化 O(logN) 规 模 的 标号 ， 则 可 以 将 “在 比例 为 1/2 + 
1/S(n): 的 输入 上 正确 计算 g 的 任意 规模 为 S' 的 线路 ”变换 为 “在 所 有 输入 上 均 能 正确 计算 
f 的 一 个 规模 为 SC(n)*，S' 的 线路 ”。 m 


本 章 学 习 内 容 


o 姚 期 智 XOR 引 理 可 用 于 将 仅 具 有 温和 难度 (不 能 以 概率 0. 99 被 计算 ) 的 布尔 函数 变 
换 为 具有 强 难度 (不 能 以 概率 0.51 被 计算 ) 的 布尔 函数 。XOR 引 理 的 证 明 过 程 表 
明 ， 每 个 具有 温和 难度 的 难 解 函 数 都 存在 一 个 极 难 计算 的 输入 的 “难度 核 ”。 

纠 错 码 是 一 种 映射 ， 它 能 将 任意 两 个 不 同 的 字符 串 映 射 为 两 个 在 很 多 分 量 上 取 值 不 

同 的 字符 串 。 具 有 局 部 解码 算法 的 纠 错 码 可 以 用 来 将 最 坏 复杂 性 下 的 难 解 函 数 变 换 

为 平均 复杂 性 下 具有 温和 难度 的 函数 。 

o 二 进 制 字 母 表 上 的 纠 错 码 的 编码 距离 至 多 是 1/2。 编 码 距离 为 $ 的 纠 错 码 的 唯一 性 
解码 算法 能 够 处 理 错误 率 至 多 为 6/2。 纠 错 码 的 列表 解码 算法 能 够 处 理 的 错误 率 几 
乎 可 以 达到 6， 但 是 它 的 输出 不 是 一 个 消息 而 是 较 短 的 候选 消息 列表 。 

o 纠 错 码 的 局 部 列表 解码 算法 可 以 用 来 将 一 个 仅 在 最 坏 复 杂 性 下 难 解 的 函数 变换 为 一 
个 平均 复杂 性 下 强 难 解 的 函数 。 
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本 章 注 记 和 历史 


姚 期 智 XOR 引 理 是 他 对 论文 LYao82aj] 进 行 演讲 报告 时 陈述 和 证 明 的 。 自 那 以 后 ， 人 
们 发 表 了 该 引 理 的 好 几 个 证 明 ， 其 中 第 一 个 公开 发 表 的 证 明 源 自 勒 维 (Levin)[L Lev87 |C 
见 综述 LGNW95]))。 拉 塞 尔 。 因 帕 利 亚 佐 (Russell Impagliazzo) 的 难度 核 引 理 在 论文 
[LImp95a | 中 被 证 明 ，19. 1. 2 节 给 出 的 证 明 源 自 诺 姆 ， 尼 散 (Noam Nisan), 

纠 错 码 的 研究 是 一 个 极其 优美 而 有 用 的 领域 ， 而 本 章 只 是 很 肤浅 地 讨论 了 其 中 的 一 些 
主题 。 该 研究 领域 的 诞生 源 自 两 篇 几乎 同时 发 表 的 开创 性 论文 ， 这 两 篇 论文 分 别 是 香农 
(Shannon) 的 [Sha48] 和 汉 明 (Hamming) 的 [Ham50]。 马 杜 。 苏丹 (Madhu Sudan) 的 讲义 
(在 他 的 主页 上 可 以 找到 ) 为 理论 计算 机 科学 家 初学 纠 错 码 提供 了 很 好 的 材料 ， 也 可 以 参考 
综述 [LSud01j。 

里 德 -所 风门 纠 错 码 是 欧文 .里 德 (Irving Reed) Al py WISH + MY TI (Gustave Solo- 
mon) 在 1960 年 发 明 的 [RS60]。 里 德 -所 罗 门 纠 错 码 的 第 一 个 高 效 解 码 算 法 源 自 彼得 森 
(Petersen)[LPet60]。( 有 意思 的 是 ， 该 算法 的 发 明 其 至 早 于 PP 的 形式 化 定义 ， 它 是 最 早 发 
明 的 几 个 非 平凡 的 多 项 式 时 间 算 法 之 一 。)19. 3 节 介 绍 的 算法 是 格 默 尔 (Gemmell) 和 苏丹 
(Sudan)LGS92] 对 波 利 坎 普 - 韦 尔 奇 解码 算法 LBW86j] 的 简化 。 

里 德 - 穆 勒 纠 错 码 是 穆 勒 (Muller) 发 明 的 LMul54]， 它 的 第 一 个 解码 算法 是 里 德 
(Reed) 在 [LRee54] 中 给 出 的 。 里 德 - 穆 勒 纠 错 码 的 第 一 个 局 部 解码 算法 源 自 毕 威 尔 
(Beaver) 和 费 根 鲍 姆 (Feigenbaum)[BF90]， 而 利 普 顿 LLip91j 发 现 了 该 局 部 解码 算法 意 
味 着 积 和 式 ( 参 见 8. 6.2 节 ) 的 最 坏 复杂 性 与 平均 复杂 性 之 间 存 在 联系 。 巴 拜 (Babai)、 
福特 劳 (Fortnow) 和 伦 德 (Lund)[BFL90] 观 察 到 ， 在 多 线性 扩张 下 这 种 联系 也 存在 于 
PSPACE 和 EXP 之 间 。 巴 拜 等 人 [BFNW93] 证 明了 这 种 联系 可 用 于 在 最 坏 复杂 性 假设 下 
的 去 随机 化 (derandomization) 19. 4. 2 节 介 绍 的 里 德 - 穆 勒 局 部 解码 算法 属于 格 默 尔 
(Gemmell) 4 ALGLR* 91]. 

里 德 - 所 罗 门 纠 错 码 的 第 一 个 局 部 列表 解码 算法 是 苏丹 (Sudan) 给 出 的 LSud96]， 后 来 该 
算法 又 由 古 鲁 斯 瓦 米 (Guruswami) 和 苏丹 进行 了 改进 LGS88]。 最 近 ， 帕 尔 瓦 雷 什 (Parvaresh) 
和 瓦尔 迪 (Vardy)[LPV05] 为 里 德 -所 罗 门 纠 错 码 的 一 种 变形 给 出 了 一 个 局 部 列表 解码 算法 ， 
它 能 处 理 更 高 的 错误 率 。 该 算法 被 古 鲁 斯 瓦 米 和 重 德 拉 (Rudra) 进 行 了 改进 LGR06]， 改 进 
后 的 结果 在 更 大 的 字母 表 上 实现 了 错误 率 和 列表 解码 半径 之 间 的 最 佳 平衡 。 

在 规模 相当 的 线路 上 实现 强 难度 放大 (定理 19. 27) 率 先 由 因 帕 利 亚 佐 (Impagliazzo) 和 
维 格 德尔 森 (Wigderson) 证 得 LIW97]， 他 们 在 这 篇 论文 中 还 给 出 了 姚 期 智 XOR 引 理 的 去 
随机 化 形式 。 我 们 给 出 的 证 明 是 苏丹 (Sudan)、 特 雷 维 山 (Trevisan) 和 瓦 德 翰 (Vadhan) 
LSTV99 给 出 的 另 一 种 证 明 ， 正 是 他 们 率先 建立 了 纠 错 码 和 难度 放大 之 间 的 明确 联系 ， 也 
正 是 他 们 率先 定义 了 局 部 列表 解码 算法 并 将 它 运 用 于 难度 放大 。 沃 尔 什 -哈达 玛 纠 错 码 的 
第 一 个 局 部 列表 解码 算法 是 戈 德 赖 希 (Goldreich) 和 勒 维 (Levin)LGL89] 率 先 提 出 的 (尽管 
该 算法 当时 并 未 使 用 现在 的 正式 术语 来 描述 ) 。19. 6 节 介 绍 的 里 德 - 穆 勒 纠 错 码 的 局 部 列表 
解码 算法 是 LSTV99j] 所 给 算法 的 一 种 变形 。 

奥 唐 纳 (O'DonnelD)[O'D04] 研 究 了 习题 19. 8 提出 的 问题 ， 并 给 出 了 NP 的 一 个 难度 放 
大 引 理 。 要 了 解 该 问题 更 精准 的 难度 放大 结果 ， 请 参阅 希 利 (Healy)、 瓦 德 输 (Vadhan) 和 
瓦尔 拉 (Viola) 的 论文 LHVV04j]。 
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19. 
19. 


19. 
19. 


. 10 


STI 


BX, eo X AeA BALA, HEP X= 1 的 概率 为 1 一 6 而 X; 二 0 的 概率 为 6。 
S X = ` Xmod 2) 。 证明: Pr[X=1]=1/2 十 (1 一 26)*/2。 
证 明 : 如 果 存 在 密度 为 6 的 分 布 甩 使 得 Pr [C(x) 三 f(z)]<1/2 十 e 对 规模 至 多 为 


S< VESZ TIONER C 均 成 立 ， 则 存在 规模 至 少 为 3 2 的 子 集 TS10，1)" 使 
得 PrLC(z) 二 f(x)]<1/2 十 2e 对 规模 至 多 为 S 的 任意 线路 C 成 立 。 


设 昌 是 {0，1)" 上 密度 为 6 的 分 布 ， 也 就 是 说 ，PrL 互 =z 委 1/(82") 对 任意 zxE{0， 
1}" MZ. 
(a) 4G Hu he LWA: PrLG=2z)]=(2-"—6PrL H=2])/(1—8) HER rE 
(0, 1P. WH: G 确实 是 一 个 分 布 ( 亦 即 ， 所 有 元 素 的 概率 都 是 非 负 值 ， 
并 且 所 有 元 素 的 概率 之 和 等 于 1)。 
b) 令 U 是 如 下 的 分 布 : 以 概率 9 选取 服从 分 布 互 的 元 素 ， 以 概率 (1 一 6) 选取 服从 
分 布 G 的 元 素 。 证明: U 是 {0，1)" 上 的 均匀 分 布 。 
证 明 姚 期 智 KOR 引 理 (定理 9.2) 在 一 般 上 上 也 成 立 。 
证 明 如 下 形式 的 超 平面 分 离 定理 : 如 果 C，DSR" 是 两 个 不 相交 的 凸 集 ， 其 中 C 是 
闭 集 而 D 是 紧 集 ( 亦 即 ， 有 界 的 闭 集 )， 则 存在 非 零 向 量 z€ R" 和 实数 a ER 使 得 
ECE 2) 2a 
x€ D>(x, z)<a 
利用 习题 19. 5 给 出 的 超 平面 分 离 定 理 ， 证 明 最 小 -最 大 定理 (参见 注 记 19.4). 
(LCG85]) 称 {0，1}”" 上 的 分 布 D 是 天 -扁平 的 ， 如 果 它 是 {0，1 关 中 某 个 大 小 至 少 为 
K 的 子 集 上 的 均匀 分 布 。 证 明 : 对 任意 &， 密 度 为 2“ 的 任意 分 布 互 均 是 某 些 2 “- 扁 
平分 布 的 一 个 凸 组 合 。 也 就 是 说 ， 存 在 N 个 2"”“- 扁 平分 布 D ++, Dy 和 满足 
Sa; = 1 的 非 负 实数 a1 ，…，auw WIH 等 价 于 如 下 的 分 布 ; 以 概率 a; 选 取 i， 然 


后 从 分 布 D; 中 抽取 一 个 随机 元 素 。 

假设 已 知 NP 包含 一 个 函数 ， 它 对 所 有 多 项 式 规模 线路 而 言 均 是 弱 难 解 的。 利用 
XOR 引 理 ， 你 能 推断 出 NP 中 存在 强 难 解 的 函数 吗 ? 为 什么 能 或 者 为 什么 不 能 ? 
对 于 任意 6 二 1/2 和 充分 大 的 n， 证明， FER E: {0，1)" 一 {0，1}” MO EE 
离 为 6 的 纠 错 码 ， 其 中 H(6)==6log(1/6) 十 (1 一 6)log(1/(1 一 6))。 

证 明 : 距离 为 1/2 的 任意 纠 错 码 {0，1})" 习 {0，1)” 必 然 满 足 2" 二 10m。 证 明 : 
如 果 6 二 1/2 H EE 是 一 个 距离 为 6 的 纠 错 码 ， 则 2" 二 10/ (6 一 1/2)。 

WE: {0，1})” 一 {0，1}”" 是 纠 错 码 并 且 存 在 两 个 不 同 的 位 串 x'，x?*€ {0，1})" 使 得 
A(E(z'),，E(x*)) 过 8。 证明: E 不 存在 能 够 处 理 6/2 错误 或 更 多 错误 的 解码 算 
法 。 也 就 是 说 ， 不 存在 函数 D: {0，1}" 一 {0，1)" 使 得 它 能 够 在 任意 xzE€{0，1)” 
和 满足 A(y，E(x)) 二 6/2 的 > 上 得 到 D(y) 一 z。 

WE: {0，1 交 一 (0，1)" 是 编码 距离 为 8 的 一 个 纠 错 码 。 用 显而易见 的 方法 将 
变形 为 男 一 个 纠 错 码 E': {0，1，2，3)"”? 一 {0，1，2，3)”?*。 证 明 : EE 的 编码 距 
离 也 是 6。 证 明 : 上 述 过 程 的 道 过 程 不 成 立 。 也 就 是 说 ,请 给 出 一 个 编码 距离 为 6 
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19. 18 





的 纠 错 码 EE : (0，1，2，3)"- 一 (0，1，2，3})" 使 得 它 在 二 进 制 字母 表 上 对 应 的 
纠 错 码 的 编码 距离 等 于 26。 
完成 定理 19. 15 AUER. OR BD, BER Ae AES Cais bi), ty Cans bm) PFE 


ASZ SHAPER d 次 多 项 式 G 相符 的 情况 下 如 何 恢复 出 G 
证 明定 理 19. 17。 


if: FOF 是 任意 函数 。 假 设 整数 4 宇 0 和 数 e 满足 >2 /TT。 证 明 : 至 多 存在 


2/e 个 d 次 多 项 式 在 至 少 s 比例 的 点 上 与 f 取 相 同 的 值 。 

证 明 : 如 果 Q(x，y) 是 某 个 域 F 上 的 二 元 多 项 式 ，P(x) 是 上 使 得 QC(P(x),， x) =0 

的 一 元 多 项 式 ， 则 Q(x，y)= 二 (y 一 P(x))A(r+，y) 对 某 个 多 项 式 ACz，y) 成 立 。 

(线性 纠 错 码 ) 我 们 称 纠 错 码 E: {0，1)”" 一 {0，1})” 是 线性 的 ， 如 果 任 意 x， x E 

{0，1)" 均 满足 E(x 十 x') 二 E(x) 十 E(x')， 其 中 十 是 按 位 相 加 模 2。 线 性 纠 错 码 E 

可 以 表示 为 一 个 m Xn WERA, E14 E) = Ar Ere, VRZ, EP r 

视 为 列 向 量 。 l 

(a) 证 明 ; 线性 纠 错 码 五 的 编码 距离 等 于 非 零 x p0, 1P E (Co) PRA 1 的 
个 数 占 总 长 度 的 比例 的 最 小 值 。 

(b) 证 明 : 对 于 任意 $ 之 0， 存 在 编码 距离 为 $ 的 线性 纠 错 码 EF: (0，1 尹 一 
{0，1)0-ao) ,其 中 Hg) =dlog(1/d) +(1—é) log(1/(1—é)) 。 

Cc) 证明: 对 某 个 6 二 0， 存 在 编码 距离 为 8 的 线性 纠 错 码 正 : (0, 1}"> 
(0, 1e 使 得 它 有 多 项 式 时 间 的 编码 算法 和 解码 算法 。( 要 解决 本 问题 ， 需 
要 了 解 域 GF(2*)， 参 见 附录 A.) 

Cd) 我 们 称 线性 纠 错 码 玉 ，{0，1)”" 一 {0，1)”" 是 e- 偏 差 的 ， 如 果 在 任意 非 零 rE 
(0, IYE, ED PA 1 的 个 数 占 总 长 度 的 比例 都 介 于 1/2 一 e 和 1/2 十 e 之 
间 。 证 明 : 对 任意 s 之 0， 存 在 有 多 项 式 时 间 编 码 算法 的 e 偏 差 线性 纠 错 码 五 
{0, 1}"+{0, Tey/ 

回顾 一 下 ， 对 于 任意 m, FERA 2” 个 元 素 的 有 限 域 FGF(2)”" 使 得 F 的 每 个 元 

素 都 可 以 表示 为 GF(2) 上 的 m 维 向 量 ， 并 且 下 的 加 法 就 对 应 于 向 量 的 按 位 XOR 

操作 (参见 附录 A)。 因 此 ， 对 于 任意 <cEEF， 操 作 工 F*a&Xz( 其 中 X 是 了 的 乘法 ) 是 

GF(2)" 上 的 线性 操作 。 并 且 ， 给 定 a 的 具体 表示 形式 之 后 ， 该 线性 操作 可 高 效 地 

计算 。 

(a) WEA: 对 于 任意 非 零 元 素 -EF， 如 果 在 F 中 均匀 随机 地 选取 a， 则 aX Hity 

Sopa 7 FL. 

证 明 : 对 于 任意 非 零 元 素 zEE， 当 随机 选取 aE€rF 时 ,a Xz 的 m 维 向 量 表 

示 至 多 含有 /10 个 1 的 概率 小 于 2 ”"。 由 此 得 出 结论 : 存在 aEF 使 得 将 任 

意 xzE(0，1}”" 映射 为 aX(rz。0””) 的 函数 是 一 个 编码 距离 至 少 为 0.1 的 纠 

错 码 ， 其 中 。 表 示 拼 接 。 

Cc) 证明: 存在 常数 c，6>0 使 得 在 任意 nn 上 都 存在 编码 距离 至 少 为 6 的 显 式 纠 错 
WE: (0, 1}" 一 {0，1}"”。 


(b 


w 
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Lt RRS GAAS. 
一 一 艾 尔 伯 特 。 爱 因 斯 坦 (Albert Einstein) 
任何 人 人， 如果 他 认为 算术 方法 可 以 产生 随机 数字 ， 那 他 是 在 犯罪 。 
—— 2) of « Wh + 724% ¥ (John von Neumann)， 摘 自 克 重 斯 (Knuth) 的 引文 ，1981 


随机 方法 是 计算 机 科学 中 的 一 种 令 人 振奋 和 功能 强大 的 典型 方法 ， 正 如 我 们 在 第 7 章 
所 见 ， 随 机 方法 通常 可 以 用 来 为 许多 计算 问题 设计 出 最 简单 、 最 高 效 的 算法 。 事 实 上 , 在 
计算 机 科学 的 很 多 领域 (如 ， 分 布 式 算法 和 密码 学 ) 中 ， 随 机 方法 对 完成 某 些 任务 或 者 高 效 
地 完成 某 些 计算 任务 而 言 是 必需 的 。 因 此 ， 人 们 自然 地 得 到 (许多 计算 机 科学 家 最 初 都 这 
样 认 为 ): 至 少 对 某 些 问题 而 言 ， 随 机 方法 在 本 质 上 是 必需 的 一 一 也 就 是 说 ， 不 可 能 将 随 
机 算法 转换 为 确定 型 算法 而 不 引起 计算 效率 的 显著 降低 。 这 种 猜想 的 一 种 具体 的 形式 是 
BPPSP(CBPP 的 定义 参见 第 7 章 )。 但 出 人 意料 的 是 ， 最 近 的 研究 提供 了 越 来 越 多 的 证 据 
表明 该 猜想 很 可 能 是 错误 的 。 正 如 在 本 章 中 即将 看 到 的 那样 ， 在 非常 合理 的 复杂 性 假设 
下 ,确实 有 可 能 存在 一 种 方法 可 以 消除 BPP 类 型 的 任意 概率 算法 中 的 随机 性 ( 亦 即 ， 将 概 
率 算法 转换 成 确定 算法 ) 而 只 引起 算法 的 计算 效率 下 降 一 个 多 项 式 因 子 。 因 此 ， 目 前 大 多 
数 研究 者 都 开始 相信 BPP=P。 注 意 ， 这 并 不 意味 着 随机 方法 在 任何 场合 都 不 再 有 用 。 事 
实 上 ， 我 们 在 第 8 章 中 已 经 看 到 : 随机 方法 在 交互 式 证 明 的 定义 中 发 挥 着 关键 的 作用 。 

20. 1 节 定 义 伪 随机 数 产 生 器 ， 它 是 我 们 消除 概率 算法 随机 性 的 主要 工具 。 本 章 定 义 
的 伪 随 机 数 产 生 器 是 第 9 章 定 义 的 安全 伪 随 机 数 产 生 器 的 宽松 形式 。 与 第 9 章 的 情形 相 
比 ， 本 章 的 伪 随 机 数 产 生 器 在 构造 过 程 中 将 使 用 更 好 的 参数 和 更 弱 的 假设 条 件 。20. 2 节 
将 在 “存在 线路 平均 复杂 性 较 高 的 显 式 函数 ”这 一 假设 条 件 下 来 构造 一 个 具体 的 伪 随 机 数 产 
生 器 。 第 19 章 已 经 说 明了 如 何 由 线路 最 坏 复杂 性 较 高 的 函数 来 构造 线路 平均 复杂 性 较 高 
的 函数 。 

我 们 在 讨论 过 程 中 所 假设 的 线路 下 界 都 是 人 们 普遍 承认 的 线路 下 界 ， 尽 管 要 证 明 这 些 
线路 下 界 似乎 仍然 遥 不 可 及 。 人 们 自然 地 要 问 : 这 种 假设 条 件 对 去 随机 化 而 言 是 不 是 必需 
的 。20. 3 节 将 证 明 ， 如 果 只 假设 BPP 关 EXP， 则 我 们 至 少 仍 有 可 能 得 到 部 分 去 随机 化 的 相 
关 结 论 。 而 20.4 节 将 证 明 ， 完 全 消除 BPP 的 随机 性 需要 我 们 证 明 线 路 下 界 。 

虽然 我 们 还 不 能 证 明 出 足够 强 的 线路 下 界 ， 但 正如 我 们 在 密码 学 中 的 做 法 一 样 ， 我 们 
在 处 理 去 随机 化 时 也 可 以 使 用 猜想 的 难 解 问题 来 代替 实际 可 证 得 的 难 解 问题 ， 最 终 得 到 一 
个 双赢 的 局 面 。 也 就 是 说 ， 如 果 猜 想 的 难 解 问题 确实 是 一 个 难 解 的 ， 则 去 随机 化 将 得 以 实 
现 ; 如 果 去 随机 化 行 不 通 ， 则 会 为 猜想 的 难 解 问题 设计 出 高 效 的 算法 。 

GED 〈 多 项 式 恒 等 测 试 ) 我 们 用 一 个 例子 来 解释 去 随机 化 的 概念 。7. 2. 3 节 给 出 
了 一 个 随机 算法 来 测试 给 定 的 多 项 式 ( 表 示 为 算术 线路 的 形式 ) 是 否 恒 等 于 零 多 项 式 ， 我 们 
考虑 如 何 消除 这 个 算法 中 的 随机 性 。 如 果 总 次 数 为 a 的 nn 元 非 零 多 项 式 P 定义 于 充分 大 的 
wR FCM, |F|>10d), WA Mine vc 都 满足 PC(wu) 了 关 0( 参 见 引 理 7.5)。 因 此 ， 为 了 验 
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证 P=0， 只 需 简单 地 随机 选取 we RF’ Wa teu 上 计算 P 的 值 。 事 实 上 ， 不 难 证 明 ， 存 在 
7 个 向 量 四 ，…，u 使 得 :对 每 个 可 以 用 规模 为 m 的 算术 线路 来 计算 的 非 零 多 项 式 也， 
都 存在 i€E m |i AE P(u')+0. 

这 就 给 出 了 设计 确定 型 算法 的 一 种 比较 自然 的 想法 : 给 出 一 个 确定 型 算法 ， 它 以 
mE N 为 输入 ， 在 poly(m) 时 间 内 输出 满足 上 述 性 质 的 m? 个 向 量 w ，…，uw”。 实现 上 述 想 
法 应 该 不 是 很 难 ， 毕 竟 绝 大 多 数 的 向 量 组 都 满足 该 性 质 ， 找 出 其 中 一 组 向 量 能 有 多 难 ? 但 
出 人 意料 的 是 ， 实 现 该 想法 事实 上 非常 困难 。 也 就 是 说 ， 如 果 不 使 用 任何 复杂 性 假设 ， 我 
们 不 知道 如 何 才能 找 出 满足 上 述 性 质 的 一 组 向 量 。20.4 节 将 证 明 ， 找 到 这 样 一 组 向 量 ( 或 
为 多 项 式 恒 等 测试 设计 出 其 他 确定 型 算法 ) 实 际 上 将 会 得 出 某 些 非 平 凡 的 线路 下 界 。 < 


20.1 伪 随 机 数 产生 器 和 去 随机 化 


我 们 用 于 研究 去 随机 化 的 主要 工具 是 伪 随 机 数 产生 器 ， 它 是 第 9 章 定义 的 安全 伪 随 机 
数 产生 器 的 变形 ， 主 要 的 区 别 在 于 : 本 章 的 伪 随 机 数 产生 器 的 时 间 复 杂 度 可 以 是 指数 时 
间 。 也 就 是 说 ， 伪 随机 数 产 生 器 的 运行 时 间 可 以 比 “ 区 分 真 随机 数 和 伪 随 机 数 的 算法 (简称 
区 分 器 (Distinguisher))” 的 运行 时 间 更 长 。 另 一 个 区 别 是 ， 本 章 将 使 用 线路 作为 区 分 器 ， 
而 不 再 像 第 9 章 一 样 使 用 图 灵机 作为 区 分 器 。 也 就 是 说 ， 本 章 使 用 的 区 分 器 是 非 一 致 的 。 
第 二 个 区 别 不 是 本 质 的 ， 正 如 第 9 章 的 注 记 中 指出 的 那样 ， 安 全 伪 随 机 数 产 生 器 也 可 以 使 
用 线路 作为 区 分 器 。 

( 伪 随 机 数 产 生 器 ) ” 称 {0，1)" 上 的 分 布 R 为 一 个 (S，e)- 伪 随机 源 ( 其 中 
SEN, ee 二 0)， 如 果 规 模 至 多 为 S 的 任意 线路 C 均 使 得 

|PrLC(RY= 1] — PrLC(U,) = 1]|<e 

其 中 LU 是 {0，1)” 上 的 均匀 分 布 。 

AS: NON 是 一 个 函数 。2" 时 间 内 可 计算 的 函数 G: (0，1 和 一 (0，1)” 称 为 一 个 
S(C)- 伪 随机 数 产 生 器 ， 如 果 |G(Cz)| 王 |SCz) | 对 任意 zxE(0，1) "成立 ， 并 且 在 任意 ZEN 
上 G(U,) 是 一 个 (S(L)”，1/10)- 伪 随机 源 。 


i 


E33 
ee 
在 S()- 伪 随机 数 产 生 器 的 定义 中 ， 常 数 3 和 1/10 是 任意 的 ， 为 方便 计 可 以 任意 调 
换 。 为 避免 出 现 麻烦 ， 在 使 用 S()- 伪 随机 数 产 生 器 时 ， 我 们 要 求 S: NN 是 时 间 可 构造 
的 ， 并 且 是 非 递 减 单调 的 ( 亦 即 ，S(Y') 宇 SC0) 对 任意 YL' 宇 l 成 立 ) 。 


20. 1.1 用 伪 随 机 数 产生 器 实现 去 随机 化 


伪 随机 数 产 生 器 与 模拟 概率 算法 的 运行 之 间 的 联系 其 实 非常 直接 。 
假设 存在 S(L)- 伪 随机 数 产 生 器 ， 其 中 S: N->N 是 一 个 时 间 可 构造 的 非 
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递减 函数 。 那 么 ， 对 于 任意 的 多 项 式 时 间 可 计算 的 函数 ZL: N>N, BPTIME(S(/(n)))& 
DTIME(27”) 均 对 某 个 常数 c 成 立 。 

为 了 获得 证 明 引 理 20. 3 的 一 些 启发 性 认识 ， 在 证 明 引 理 20. 3 之 前 ， 我 们 先 看 看 在 不 
同 的 S 上 引 理 20. 3 在 去 随机 化 方面 到 底蕴 含 着 什么 样 的 结论 。 这 些 结论 可 以 总 结 为 下 面 
简单 的 推论 ， 其 证 明 留 作 习题 20. 1。 

1. 如 果 存 在 2“- 伪 随机 数 产 生 器 (其 中 s>0 是 某 个 常数 ) N BPP=P. 

2. 如 果 存 在 24- 伪 随机 数 产 生 器 (其 中 s 二 0 是 某 个 常数 )， 则 BPPC QuasiP = 
DTIME (2°78 ) 。 

3. 如 果 对 任意 Hol 都 存在 L- 伪 随机 数 产 生 器 ， 则 BPPCSUBEXP= QDTIME(2” y 


引 理 20. 3 的 证 明 语言 站 EBPTIME(S(CCz) ))， 则 根据 定义 7. 2 可 知 ， 存在 输入 XE 
(0，1)" 上 的 运行 时 间 为 cS((n))( 其 中 c 是 常数 ) 的 概率 算法 A 满足 
Pr [Atar = L(x) ] > 2/3 (20. 1) 


rE pO)” 
其 中 mSS), FF AY cEL MN L(x) =1, AA L(x) =0,. 

证 明 引 理 的 主要 思想 如 下 。 如 果 我 们 将 算法 A 使 用 的 真 随机 数 x 替换 为 伪 随 机 数 产 生 
器 G 产生 的 伪 随 机 数 G(z)， 其 中 z€E (0, 1) 是 随机 选取 的 ， 则 由 于 算法 A 的 运行 时 间 
仅 为 cS(l(n))， 因 此 大 部 分 时 间 它 将 无 法 区 分 真 随机 数 和 伪 随 机 数 ， 进 而 (20. 1) 式 中 的 概 
率 在 采用 伪 随 机 数 之 后 不 会 下 降 到 低 于 2/3 一 0. 1>0. 5 的 程度 。 因 此 ， 为 了 消除 A 中 的 随 
机 性 ， 我 们 无 需 枚 举 所 有 rE {0，1}”， 而 只 需 在 所 有 zxE {0，1)*“” 上 枚 举 伪 随 机 数 G(xz)， 
并 查验 是 不 是 多 数 的 伪 随 机 数 使 得 A 进入 接受 状态 。 这 样 ， 去 随机 化 后 的 算法 的 运行 时 间 
是 2°, AR EF PLAY 2”. 

现在 ,我 们 将 上 述 思 想 形式 化 。 在 输入 xE{0，1)”" 上 , 我们 的 确定 型 算法 B 穷 举 所 
有 zE{0，1)“”， 并 计算 A(z，G(z))， 最 后 输出 占 半数 以 上 的 那个 答案 ? 。 我 们 断言 ， 当 
n 充分 大 时 ， 在 z 的 所 有 选择 中 使 得 A(x，G(z)) 二 L(xz) 成 立 的 xz 所 占 的 比例 至 少 为 2/3 一 

1。 由 于 我 们 可 以 将 所 有 可 能 的 2 人 个 G(z) 固 化 在 算法 中 ， 因 此 该 断言 就 证 明了 LE 
DTIME(2*” ) 。 

假设 断言 是 错误 的 ， 则 存在 无 穷 个 z 使 得 PrlLA(a, Glz))=L(a2)J<2/3—0.1. & 
样 ， 我 们 将 可 以 构造 一 个 区 分 器 来 区 分 伪 随 机 数 产 生 器 : 只 需 利 用 库 克 - 勒 维 变换 (如 同 定 
理 6. 6 的 证 明 过 程 一 样 ) 构 造 一 个 线路 来 计算 函数 rr>*A(z，r)， 其 中 工 是 固化 在 线路 中 
的 。( 这 个 “固化 ”过 程 是 本 证 明 中 用 到 非 一 致 性 的 地 方 。) 该 线路 的 规模 为 OD(SCZLCz)))， 
当 nn 充分 大 之 后 ，O(SC((n)))? 过 SC(L(n))3。 

引 理 20. 3 解释 了 为 什么 定义 20. 2 要 求 “ 伪 随机 数 产 生 器 的 运行 时 间 是 随机 种 子 长 度 
的 指数 ”就 行 了 。 其 原因 在 于 ， 消 除 随机 化 之 后 的 算法 要 枚 举 长 度 为 《的 所 有 随机 种 子 ， 
因此 算法 的 时 间 复 杂 度 至 少 是 (& 的 ) 指 数 时 间 ， 即 使 伪 随 机 数 产 生 器 本 身 的 时 间 复 杂 度 低 
于 exp(b) 时 也 是 如 此 。 还 需 注 意 到 ， 人 允许 伪 随 机 数 的 时 间 复 杂 度 为 exp(Z) 还 意味 着 : 伪 随 
机 数 产 生 器 必须 “ 骗 过 ”时 间 复 杂 度 低 于 exp(b) 的 区 分 器 。 相 比 之 下 ， 密 码 学 中 定义 的 安全 
伪 随 机 数 产生 器 (参见 第 9 章 定义 9. 8) 要 求 产生 器 的 时 间 复 杂 度 是 某 个 固定 的 多 项 式 时 间 ， 





© “如果 mm<SCCD))， 则 ACz，G(Cz)) 表 示 算 法 A 在 z 上 以 G(z) 的 前 m 个 位 作为 随机 数 时 得 到 的 输出 。 
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还 需要 “ 骗 过 ”时 间 复 杂 度 为 多 项 式 的 任意 区 分 器 。 这 两 种 定义 的 区 别 源 自 定义 这 两 种 伪 随 
机 数 产生 器 的 目的 互 不 相同 。 在 密码 学 中 ， 伪 随机 数 产生 器 由 诚实 的 用 户 使 用 ， 而 区 分 器 
则 是 对 密码 系统 展开 攻击 的 敌手 ， 因 此 ， 假 设 攻击 者 比 系统 的 正常 用 户 投入 了 更 多 的 计算 
资源 是 非常 合理 的 。 在 消除 随机 性 时 ， 伪 随机 数 产 生 器 是 由 去 随机 化 之 后 的 算法 来 使 用 ， 
而 区 分 器 是 正在 被 消除 随机 性 的 概率 算法 。 此 时 ， 合 理 的 假设 是 : 去 随机 化 之 后 的 算法 会 
比 原来 的 概率 算法 运行 更 长 时 间 。 当 然 ， 同 安全 伪 随 机 数 相 比 ， 多 许 伪 随 机 数 产 生 器 的 时 
间 复 杂 度 为 指数 会 让 我 们 证 明 这 种 产生 器 的 存在 性 变 得 更 容易 一 些 ， 而 且 情 况 也 确实 如 
此 。 如 果 我 们 进一步 放宽 条 件 ， 在 定义 中 不 再 对 伪 随 机 数 产生 器 的 效率 提 任 何 要 求 ， 那 么 
这 种 伪 随 机 数 产生 器 的 存在 性 将 是 平凡 的 (习题 20. 2) 。 但 是 ， 对 去 随机 化 而 言 这 种 伪 随 机 
数 产生 器 将 毫 无 用 处 。 

我 们 将 借助 复杂 性 假设 来 构造 伪 随 机 数 产生 器 。 较 强 的 复杂 性 假设 将 等 量 地 得 到 较 强 
的 伪 随 机 数 产生 器 ( 亦 即 ，S(2) - 伪 随 机 数 产 生 器 中 的 S 更 大 ) 。 最 强 的 假设 (但 仍然 是 合理 
的 假设 ) 将 得 到 2° ”- 伪 随机 数 产 生 器 ， 它 将 列 含 BPP=P, 


20. 1.2 难度 与 去 随机 化 


我 们 在 “存在 显 式 的 难 解 函 数 ” 这 一 假设 条 件 下 来 构造 伪 随 机 数 产 生 器 。 本 章 ， 我们 利 
用 平均 难度 的 相关 假设 。 根 据 第 19 章 得 到 的 结果 ,我 们 也 可 以 仅 依赖 于 最 坏 难 度假 设 来 
构造 伪 随 机 数 产 生 器 。 i eng e pang hie sia pees 


Hi. M—F, Kg f: {0 —>{0, 1) 的 平均 难度 Hav O FE AY Ae 18 I LE AS E S 
的 任意 线路 C ee re es ee te 定义 19. 1) 。 对 
于 函数 f: *=~{0y 1}s 我 们 用 Have (f) (n) 表 示 “f 在 {0，1)”" 上 的 限制 ”的 平均 
HE BE 

下 面 给 出 一 些 函数 和 它们 的 难度 ， 其 中 有 些 难 度 已 被 证 明 ， 有 些 难 度 仍 是 人 
们 的 猜测 。 

1. WR f: {0，1)" 一 {0，1}) 是 随机 函数 ( 亦 即 ， 对 于 任意 xE {0，1)" ， 通 过 随机 独 


立地 投掷 一 枚 无 偏 硬币 来 产生 函数 值 f(x))， 7 的 平均 难度 和 最 坏 难 度 以 很 高 的 概率 都 是 
指数 (参见 习题 20. 3)。 特 别 地 ， 随 着 n 的 增 大 ，H O C2) Al Hare CS) Cr) et 2°" YE 
率 都 趋向 于 1。 

2. 如 果 fE BPP， 则 由 于 BPPCP/pwy， 故 Huws OA Hs(f) 都 是 多 项 式 有 界 的 。 

3. 一 个 合理 的 猜测 是 : 3SAT 的 最 坏 难 度 是 指数 的 ， 亦 即 ，H, GSAT) (n) 宇 2*"”。 
一 个 相对 较 弱 的 假设 是 NPE Poyo EX RHB F> Hw (3SAT)(n) 不 以 任何 多 项 式 为 上 
界 。 目 前 ， 人 们 还 不 清楚 输入 服从 均匀 分 布 时 3SAT 的 平均 复杂 度 是 多 少 。 但是， 无 论 如 
何 ，3SAT 的 平均 复杂 度 都 将 依赖 于 布尔 公式 表示 为 位 串 的 具体 方法 。 

4. 在 人 们 普遍 接受 的 密码 学 假设 下 ，NP 会 含有 平均 复杂 性 下 的 难 解 函数 。 如 果 g 是 

一 个 单 向 置换 (其 定义 参见 第 9 章 )， ee pit he nt eines 

式 概率 求 得 ， 则 由 定理 9. 12 可 知 , 将 zx， rE )" 映 射 为 g (2) Or 的 函数 将 具有 超 
多 项 式 的 平均 难度 ， 亦 即 ，Hw(f) 宇 n*"。 < 

本 节 的 主要 定理 是 利用 平均 难度 的 函数 来 构造 伪 随 机 数 产生 器 。 

(由 平均 难度 构造 伪 随 机 数 产 生 器 ) BS: N->N 是 时 间 可 构造 的 非 递 减 
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函数 。 如 果 存 在 函数 FEDTIME(22"”) 使 得 Hue) MESMER n AZ, NAE 
S(6l)- 伪 随机 数 产 生 器 ， 其 中 OHO 是 某 个 常数 。 

结合 定理 20. 6 和 定理 19. 27， 我 们 将 得 到 如 下 定理 。 它 提供 了 更 强 的 证 据 来 表明 : 只 
要 具体 地 给 出 了 定理 20.6 所 要 求 的 难 解 函 数 ， 则 “消除 概率 算法 的 随机 性 是 有 可 能 实现 
的 ”这 一 猜想 就 是 正确 的 。 

(在 最 坏 难度 假设 下 消除 随机 性 ) 设 S: NON 是 时 间 可 构造 的 非 递减 函 
数 。 如 果 存 在 函数 fC DTIME(2” ) 使 得 Hw,(f)(n) 宇 S(n) 对 任意 nn 成立， 则 存在 SC(6l)5- 
伪 随 机 数 产 生 器 ， 其 中 60 是 某 个 常数 。 特 别 地 ， 下 列 推论 成 立 : 

1. 如 果 存 在 AEE 王 DTIME(22"”) 和 e>0 使 得 HH,,(f) 宇 2”" 成 立 ， 则 BPP=P, 

2. 如 果 存 在 fC E=DTIME(2%” ) fo e>0 使 得 Hus (f) 2” 成 立 ， 则 BPPCQuasiP. 

3. 如 果 存 在 fC E=DTIME(2%” ) 使 得 Ho ()>n V RZ, W) BPPCSUBEXP, 

在 定理 20.7 的 推论 2 和 推论 3 中， 我们 可 以 将 EE 替换 为 EXP 一 DTIME(2”*")。 事实 
上 ， 对 于 任意 fC DTIME(2”) ， 如 果 令 函数 g HMA TE (0, 1) 映射 到 “了 应 用 到 xz 的 前 
|x| “个 位 上 得 到 的 输出 ”， 则 g 属于 DTIME(2") 并 且 满 足 How Cg) C0) > Ag P) Ot") 
因此 ， 如 果 存 在 fC EXP 满足 Hw MDS, WEE RM 0 >0 和 函数 gEE 满足 
How(g)(n) 宇 2”。 于 是 ， 推 论 2 中 的 EE 可 以 蔡 换 为 EXP。 类 似 的 观察 结果 在 推论 3 上 也 
成 立 。 注 意 ，EXP 包含 了 很 多 复杂 性 类 ， 人 们 相信 其 中 很 多 复杂 性 类 (如 NP, PSPACE, 
WP dd ee ee ee 

尼 散 (Nisan) 和 维 格 德尔 森 (Wigderson)LNW88] 率 先 在 平均 难度 假设 下 构造 
出 了 伪 随 机 数 产生 器 ， 但 他 们 并 未 证 明 上 面 所 述 的 定理 20.6。 证 明定 理 20.6 的 另 有 其 人 。 
乌有 曼 斯 (Umans) 经 过 一 系列 的 工作 [BFNW93，IW97，ISW99，STV9%9，Su01]， 最 终 在 
[Uma03] 中 证 明了 该 定理 。 尼 散 和 维 格 德尔 森 仅 证 明了 在 定理 的 假设 条 件 下 存在 S'(CZ)- 伪 随 
机 数 产生 器 ， 其 中 S' (O=S(n)? 对 某 个 常数 OOO RAH HBR n>6 VllogS(n)。 注 意 ， 
这 一 结论 仍 可 以 得 出 定理 20.7 中 的 三 个 推论 。 本 书 只 证 明 这 种 较 弱 的 形式 。 


20.2 定理 20.6 的 证 明 : 尼 散 - 维 格 德尔 森 构造 


我 们 如 何 利 用 难 解 函数 来 构造 伪 随 机 数 产生 器 呢 ? 作为 准备 ， 我 们 先 看 两 个 示意 性 例 
子 (Toy Example)。 第 一 个 例子 将 说 明 如 何 由 难 解 函 数 构造 出 输出 仅 比 输入 长 一 个 二 进 制 
位 的 伪 随 机 数 产生 器 。 然 后 ， 第 二 个 例子 再 说 明 如 何 构 造 出 输出 仅 比 输入 长 两 个 二 进 制 位 
的 伪 随 机 数 产 生 器 。 当 然 ， 这 两 种 构造 都 不 足以 证 明定 理 20.6， 但 它们 却 确实 展示 了 难 解 
性 与 随机 性 之 间 的 深刻 联系 。 


20.2.1 两 个 示意 性 例子 


利用 姚 期 智 定理 将 输入 长 度 扩 展 一 个 位 

下 面 的 引 理 用 难 解 函数 来 构造 一 个 示意 性 的 伪 随 机 数 产 生 器 ， 它 能 实现 将 输入 的 长 度 
扩展 一 个 位 。 

(1- 位 随机 数 产生 器 ) 假设 存在 f EE 使 得 HCP Sn. RA, FE 
SCZ)- 伪 随机 数 产生 器 G， 其 中 SCO) 一 2 十 1。 
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证 明 伪 随 机 数 产生 器 G 非常 简单 。 对 于 任意 zE {0，1}‘， 我 们 令 
G(z) = ze f(z) 
(其 中 。 表 示 拼 接 ) 。G AY Hr Hy K PE AAT Bb Tia] 4S Ay BE Ab SR AB E 0+ D-O Bi LC AE AY BE 
求 。 为 了 证 明 G 的 输出 的 每 个 位 可 以 取 自 一 个 ((& 十 1)3 ，17/10)- 随 机 源 ， 我 们 只 需 利 用 第 
9 章 的 姚 期 智 引 理 ? 证 明 : 产生 器 的 每 个 位 的 伪 随 机 性 由 不 可 预测 性 蕴含 。 
( 重 述 定理 9.11) 设 Y 是 {0，1}”" 上 的 一 个 分 布 。 如 果 存 在 S 之 10z 和 
s 过 0 使 得 规模 至 多 为 2S 的 任意 线路 C 和 任意 i€ELmj] 都 满足 


Pr LC(n or) = ri] < i 十 £ 
rERY 2 m 


WY 是 一 个 (S，e)- 伪 随机 源 。 
根据 定理 20. 10， 要 证 明 引 理 20.9， 只 需 证 明 不 存在 规模 为 2+1) <A CA 
整数 ;EL 十 1] 使 得 


Pr [Cr mre => + eG FT) a 


注意 ， 对 任意 过 上 4，G(Cz) 的 第 :个 位 都 严格 服从 均匀 分 布 ， 并 且 与 前 面 的 ;一 1 个 位 都 是 相 
互 独立 的 。 因 此 任意 规模 的 线路 都 不 能 以 大 于 1/2 的 概率 预测 到 它 。 当 ;一 “十 1 时 ， 等 式 
(20. 2) 就 变 成 了 


1 1 
Ma ada f(z] = = BEES 2 a+ 
ETE Hun D Sn BARA F A BT RER o 5 


利用 均值 原理 将 输入 长 度 扩 展 两 个 位 

我 们 继续 “婴儿 学 步 ”的 过 程 ， 考 虑 下 一 个 自然 的 示意 性 例子 : 造 出 一 个 伪 随 机 数 产生 
器 将 输入 扩展 两 个 位 。 这 一 构造 由 下 面 的 引 理 完成 。 

(2- 位 伪 随 机 数 产 生 器 ) BRAE SEER Hu Dn. MA, AE 
(十 2)- 伪 随机 数 产 生 器 G。 

证 明 这 种 构造 也 非常 自然 。 对 任意 zE {0，1}‘， 我 们 令 

G(z) = ziee zyz ° f Cz 9888 Sea) © Zyga Se © f Czyz soze) 

同样 ，G 的 输出 长 度 和 时 间 复 杂 度 显然 都 满足 Z 十 2- 伪 随机 数 产 生 器 的 要 求 。 要 证 明 G(CU.) 
是 ((l 十 2)”，1/10)- 随 机 源 ， 我 们 再 次 使 用 定理 20. 10。 因 此 ， 我 们 只 需 证 明 不 存在 规模 
HUH KR C 和 整数 :EL 十 2] 使 得 


ts "> i) 一 = nis. Lto (20. 3) 


同样 ， 如 果 G(xz) 的 第 i 位 真是 随机 选取 的 ， 则 (20. 3) 式 不 可 能 在 i 上 成 立 。 因 此 ， 我 们 只 需 
考虑 ;一 /2 十 1 和 i==l 十 2 的 情形 。 利 用 引 理 20. 9 一 样 的 论证 方法 ， 可 以 证 明 当 ;一 /2 十 1 时 
(20. 3) 式 不 成 立 。 对 于 ;= 一 上 十 2， 等 式 (20. 3) 将 变 成 


Pr [Cire f(r) er’) = fOr J> 4 a eE (20. 4) 
rep ior’? f f 20(€+ 2) 


这 种 分 析 似 乎 存在 一 些 问 题 ， 因 为 C i f(r), (AC 自身 却 无 
法 计算 Fr)( 因 为 了 是 一 个 难 解 函数 ) 。 难 道 输入 f(7) 不 能 帮助 C 来 预测 f(~ ) 吗 ? 答案 是 





O 虽然 姚 期 智 引 理 表 述 为 一 致 图 灵机 的 形式 ,但 其 证 明 过 程 很 容易 扩展 到 线路 上 来 ， 参 见习 题 20. 5 。 
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不 能 ， 因 为 + 和 rv' 是 相互 独立 的 。 正 式 地 讲 ， 我们 可 以 用 如 下 原理 (参见 A. 2. 2 节 ) 来 完成 
HEAR : 

均值 原理 (Averaging Principle): 如 果 随 机 事件 A 依赖 于 两 个 独立 的 随机 变量 X，Y， 
WHE X HED x 使 得 PryLA(zx, Y)] 宇 Prx,yLA(X, Y)]. 

运用 均值 原理 可 知 ， Oh 


se AIET f= FONE | E E 


(注意 ， 上 式 的 概率 只 与 ”的 随机 选择 有 关 。) 如 果 情 况 果真 如 此 ， 则 我 们 可 以 将 Z/2 十 1 个 
二 进 制 位 re fOr) “Ee” IRC 中 ， 由 此 得 到 一 个 规模 至 多 为 2(& 十 1 入 二 (2) 的 线路 
D， 它 使 得 
了 L= fir] > = ETEEN 

这 与 f 是 难 解 函数 了 矛盾。 m 
将 输入 扩展 两 个 位 以 上 

将 输入 扩展 两 个 位 的 伪 随 机 数 产 生 器 仍 不 足以 实现 我 们 的 目标 。 我 们 可 以 推广 引 理 
20. 11 的 证 明 过 程 ， wn lal bdo Seleh 这 只 需 令 & 

GCzi staz) = zo f(z!) o o f(z?) 。 o f(z") (20. 5) 

其 中 = 表示 将 z 划分 为 & 个 区 组 (每 个 区 组 含 une 个 位 ) 之 后 的 第 个 区 组 。 然 而 ， 无 论 我 
们 将 & 取 多 大 ， 也 无 论 f 是 多 么 难 解 的 函数 ， 这 种 方式 构造 得 到 的 伪 随 机 数 产 生 器 的 输出 
长 度 都 不 可 能 是 输入 长 度 的 2 的 寡 次 倍 。 注 意 ， 要 证 明定 理 20.6, 我们 所 要 的 伪 随 机 数 产 
生 器 的 输出 长 度 必须 是 输入 长 度 的 指数 ! 显然 ， 构 造 过 程 还 需要 采用 其 他 新 思想 。 


20.2.2 尼 散 - 维 格 德尔 森 构 造 


我 们 的 新 思想 仍 受 (20. 5) 式 的 启发 ,但 我 们 不 再 将 z ，…，xzx* 取 为 相互 独立 的 位 串 
(或 等 价 地 说 ， 是 输入 z 中 互 不 重生 的 一 些 区 组 )， 而 是 通过 组 合 设计 将 xz ，…，x* 取 为 部 
分 依赖 的 位 串 ( 一 些 有 重合 的 区 组 )。 这 种 做 法 使 得 & 可 以 取 非 常 大 的 值 ， 并 且 它 还 使 得 我 
们 可 以 从 伪 随 机 数 产 生 器 的 输出 中 删 掉 原始 输入 中 的 三 进 制 位 ， 而 只 将 S) e fC?) 2 oe 
SC! ) 作 为 输出 。 为 了 证 明 方 法 的 正确 性 ， 类 似 于 前 面 示意 性 例子 中 的 证 明 过 程 ， 我 们 也 
将 使 用 姚 期 智 定 理 ， 只 是 由 于 位 串 之 间 的 依赖 性 ， 我 们 需要 采用 更 仔细 的 方法 来 固定 输入 
中 的 某 些 二 进 制 位 。 

(NW 伪 随 机 数 产 生 器 ) ” 设 T 二 {了 I，J,，…，1，) 是 由 [Lj] 的 子 集 构 成 的 
Ke, PILI Sn 对 任意 j RZ, 并且 Sf: {0，1}"” 一 {0，1) 是 一 个 函数 。(T，f)-NW 
伪 随 机 数 产 生 器 指 的 是 函数 NWI4: {0，1)}‘ 一 {0，1)”"， 它 将 任意 zE {0，1)“ 映 射 为 

NW Cz) = flen) o fC) 0 1t o fler) (20. 6) 
其 中 对 于 zE{0, 1} FIC], zT z 限制 在 工 中 坐标 位 置 上 得 到 的 位 串 。 





第 20% 去 随机 化 337 





SS WG AN eR Bc Z TG AE K AB PE 

我 们 将 看 到 ， 为 了 使 NW 伪 随 机 数 产生 器 产生 伪 随 机 数 ， 函 数 f 需要 具有 一 定 的 难 
度 ， 而 集 族 则 需要 来 自 组 合 设计 。 组 合 设计 的 定义 如 下 。 

CHARH) 设 d，m，2 满足 二 7 盖 dd。 称 [g] 的 子 集 构 成 的 集 族 ZI 一人 ， 
I，…，J,} 是 一 个 (LC，n，d) 组 合 设 计 ， 如 果 | | =n 对 任意 j 成 立 并 且 |1; 门 1 | 过 d He 
意 jAR 成立 。 

下 面 的 引 理 告 诉 我 们 如 何 高 效 地 构造 组 合 设计 ( 引 理 的 证 明 将 推迟 到 本 节 末 尾 ) 。 

(组 合 设计 的 构造 ) ”存在 如 下 的 算法 A， 它 以 (L，n，d) 为 输入 ,其 中 
n>d Hé>10n’/d, HHMARRA 2%”? 并 输出 一 个 由 [Lj] 的 22 个子 集 构成 的 
(4，n，d)- 组 合 设计 工 。 

下 一 个 引 理 表明 ， 如 果 f 是 一 个 难 解 函数 而 工 是 一 个 参数 足够 好 的 组 合 设 计 ， 则 
NWz(U,) 将 是 一 个 伪 随 机 源 的 分 布 。 

(NW 产生 器 的 伪 随 机 性 ) ”如 果 工 是 一 个 (l，n，d)- 组 合 设计 ， 其 中 
|\Z|=2"", H#ABRK f: {0，1)”" 一 {0，1) 满 足 Hu f) > 2%, MYA NWU) 
CHa (f)/10, 1/10)-RA H. 

证 明 仿 S==Hs(f)。 由 姚 期 智 定理 可 知 ， 要 证 明 分 布 NWz4 CU,) 是 (S/10，1/10)- 伪 
随机 源 ， 只 需 证 明 在 任意 i€[L2”"] 上 均 不 存在 规模 为 S/2 的 线路 C 使 得 


3 1 1 
EAS LCCR, + R-1) =RI2 5 tiga 
R=Nw] (2) 


为 了 利用 反 证 法 ,假设 (20.7) 式 对 某 个 线路 C 和 某 个 i R. H NW WE MARA, WU 
式 (20.7) 将 变 成 ， 


Pr [CCZ or fAZ1 D = AD] > + (20. 8) 


(20. 7) 


10 > 94/10 
S Zi 和 2, 分别 表 示 Z PREE F LALI N 1 的 所 有 二 进 制 位 构成 的 位 串 ， 则 
Zi1，Zs 是 独立 的 随机 变量 ， 并 且 (20. 8) 式 将 变 成 


,Pr A PE ia = AZ 
其 中 对 于 任意 JE [2x] 而 言 ， 广 将 三 运用 到 Z, 中 坐标 位 置 属于 1 站 I 和 Zs 中 坐标 位 置 属 
于 工 \ 工 的 所 有 二 进 制 位 构成 的 位 串 上 。 由 均值 原理 可 知 ， 如 果 (20. 9) 成 立 ， 则 存在 位 串 
z2E (0，1)“" 使 得 


和 
z,~U, 2 10。2 


现在 ， 我 们 好 像 遇 到 了 麻烦 。 因 为 所 有 fZ z) P ji DARF Z KA fik 
人 担心 它们 组 合 在 一 起 将 会 包含 Z1 的 足够 多 的 信息 ， 因 此 当 某 个 线路 看 到 所 有 fj;(Z1，z;) 
后 很 可 能 会 预测 出 f:(2Z1)。 利 用 I 是 一 个 组 合 设 计 而 f 是 一 个 难 解 函 数 ， 我 们 可 以 证 明 所 
担心 的 情况 不 会 发 生 。 

由 于 | 五 站 无 | 委 & 对 任意 j 关 i 成 立 ， 故 函数 Zi f;(Z1，zs)( 其 中 zs 是 固定 的 ) 至 多 依 
F Zi 中 的 d 个 位 ， 进 而 这 个 函数 可 以 很 容易 用 规模 为 &2“ 的 线路 来 计算 (甚至 还 可 以 用 
规模 为 O(2*/d) 的 线路 来 计算 )。 因 此 ， 如 果 (20.9) 式 成 立 ， 则 存在 一 个 规模 为 
24 。d24 十 S/2 二 S 的 线路 B 使 得 


ot 


1 1 
2 "Io. Qa (20. 9) 
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1 L 5.3 
10 2™ Qt S 


但 这 与 S= Huy (7) 的 事实 相 了 矛盾 。 a 

引 理 2.15 的 证 明 过 程 表明 ， 如 果 NWJ(U,) 和 均匀 分 布 Uxw 可 以 被 某 个 线路 DD 区 分 ， 
则 存在 (规模 是 D 的 规模 和 2 的 多 项 式 的 ) 线 路 B 以 显著 高 于 1/2 的 概率 来 计算 函数 /。 实 
际 上 ， 线 路 已 可 以 这 样 实现 : 它 将 线路 D 作为 一 个 黑 例 ,并 在 一 些 选 定 的 输入 上 调用 这 
ABE. NW 伪 随 机 数 产 生 器 (以 及 其 他 伪 随 机 数 产 生 器 ) 的 这 种 性 质 在 几 种 场合 下 大 有 用 
处 。 特 别 地 ， 习 题 20. 7 要 求 在 人 们 广泛 认同 的 复杂 性 假设 下 ， 利 用 该 性 质 来 证 明 复杂 性 
类 AM 等 于 NP， 其 中 AM 包含 具有 常数 个 回合 的 交互 式 证 明 的 所 有 语言 (参见 第 8 章 )。 
在 第 21 章 中 ， 我 们 还 将 利用 该 性 质 在 伪 随 机 数 产 生 器 的 基础 上 构造 随机 提取 器 (Random- 
ness Extractor). 
综合 应 用 引 理 20. 14 和 引 理 20. 15 来 证 明定 理 20. 6 

正如 评注 20. 8 中 说 明 的 那样 ， 我 们 并 不 证 明定 理 20.6 所 表述 的 完整 结论 ， 而 是 只 证 
明 它 的 一 种 较 弱 形式 如 果 给 定 fC DTIME(22”) 并 且 S: NN 满足 Hau MSS, W 
我 们 可 以 构造 一 个 S (lb)- 伪 随机 数 产 生 器 ， 其 中 S OS Sa) 对 某 个 es 二 0 MILA n 满足 
n>e VélogS(n). 在 输入 zE {0，1)* 上 ， 我们 的 伪 随 机 数 产生 器 如 下 进行 操作 : 


(20. 11) 





Pe [BCZ Y= FZ] = ++ 
z,~U, 2 











100n? 100(n+1)? 2007? 
PES s ; 
Pn ERE > E RREA FE S 过 3， 进而 
n= VllogS(n)/200, 


。 4 d=logS(n)/10. 

。 运行 引 理 20. 14 中 的 算法 得 到 一 个 (54，2，d)- 组 合 设计 Z 一 {( 厂 ，…，Tzos ) 。 

。 输出 NWz(z) 的 前 SC)" 个 二 进 制 位 。 

上 面 的 伪 随 机 数 产 生 器 将 函数 f 调用 了 2“ 次， 这 些 调用 总 共 花 费 2 "个 计算 步 又。 将 ?7 
减 小 一 个 恰当 的 常数 因子 ， 我 们 可 以 确保 该 伪 随 机 数 产 生 器 的 运行 时 间 以 2 为 上 界 。 而 且 ， 由 
F YKS)", FFF 20. 15 意味 着 分 布 NWS (U,) 是 一 个 (S(n)/10，1/10)- 伪 随机 源 。 
组 合 设计 的 构造 

要 完成 整个 证 明 ， 剩 下 的 事情 就 是 说 明 如 何 才能 构造 出 具有 所 需 参 数 的 组 合 设计 。 

引 理 20. 14 的 证 明 (组 合 设 计 的 构造 ) 在 满足 Z>>10zV/d 的 输入 L，d，n 上 ， 我们 的 
算法 A 将 利用 贪心 思想 构造 一 个 含有 2 个子 集 的 (C(，2，d) -组合 设计 。 

从 I 二 名 开始 ， 在 构造 了 I 二 {了 ，…，JT) 之 后 ， 如 果 m 二 2” ”，”， 则 搜索 [lj] 的 所 有 规 
模 为 n 的 子 集 ， 找 出 满足 条 件 (*)“|INI| 二 4 对 任意 7ELmj] 成 立 ” 的 第 一 个 集合 TI， 并 
将 它 加 入 工 中 。 

显然 ,算法 A 的 运行 时 间 为 poly(m)2 二 2”?”。 因 此 ， 我 们 只 需 证 明 算法 A 不 会 遇 到 








412 








困难 。 也 就 是 说 ， 只 需 证 明 : 如 果 2=10n?/d 上 且 {I，…，T}) 是 由 [ 妇 的 规模 为 n 的 子 集 构 

成 的 集 族 ， 其 中 x 二 22*”， 则 必然 存在 一 个 规模 为 ”的 子 集 TELO] 满 足 条 件 (* )。 我 们 如 
下 地 证 明 这 一 点 : 以 概率 2n/l 将 每 个 元 素 zEL[LO 随 机 独立 地 放 入 工 则 

Pr[| I| >n] = 0.9 (20. 12) 

对 任意 7 E im], Pril AIHE d] < 0.5» 277r (20. 13) 

由 于 |7| 的 数学 期 望 等 于 2n， 而 11 站 1 | 的 数学 期 望 是 2n /e<d/5, (20. 13) RA 

(20. 12) 式 都 可 以 由 切 尔 诺 夫 界 得 到 。 此 外 ， 又 由 于 m2’, HA (20.13) RA 
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(20. 12) 式 则 意味 着 "集合 工 满足 (* ) 并 且 | 了 | 之 之 的 概率 至 少 为 0.4。 由 于 我 们 将 工 中 多 余 
的 元 素 移 除 不 会 影响 条 件 (* )， 这 就 完成 了 证 明 。 m 


20.3 一 致 假设 下 的 去 随机 化 


线路 下 界 的 证 明 是 臭名 昭著 的 难题 。 尽 管 人 们 为 之 努力 了 几 十 年 ， 但 如 今 却 仍 未 找 出 
NP 中 的 需要 规模 超过 5n 的 线路 才能 计算 的 函数 ， 更 韦 论 需要 超 线 性 规模 或 超 多 项 式 规模 
的 线路 才能 计算 的 函数 。 自 然 地 ， 人 们 不 禁 要 问 : 这 种 线路 下 界 对 去 随机 化 而 言 是 否 是 必 
需 的 。 注 意 ， 定 义 20.2 所 定义 的 伪 随 机 数 产 生 器 很 容易 推导 出 线路 下 界 ， 参 见习 题 
20.4。 因 此 ， 人 们 除了 能 用 伪 随 机 数 产 生 器 来 证 明 BPP=P 之 外 ， 也 不 能 排除 能 用 其 他 方 
法 证 明 这 一 结论 的 可 能 性 。 

下 面 的 引 理 表明 ， 在 某 种 程度 上 讲 ， 用 其 他 方法 来 证 明 BPP=P 确实 是 有 可 能 的 。 该 
引 理 是 说 ， 在 一 致 难度 的 假设 ( 亦 即 ，BPP 关 EXP) 下， 我 们 也 可 以 通过 非 平 凡 的 方法 消除 
BPP 的 随机 性 。 

(一 致 去 随机 化 [IW98]) 假设 BPPAEXP, HA, Fee LE BPP, 
都 存在 亚 指数 时 间 ( 亦 即 ，2” ) 的 确定 型 算法 A 使 得 它 在 无 穷 个 n 上 满足 

Pr [A(x)= L(x) ] >1-—1/n 


定理 20.16 表明 ， 除 非 随 机 方法 是 灵丹妙药 ( 亦 即 ， 任 意 具 有 指数 时 间 算 法 的 计算 问 
题 ， 如 3SAT，TQBF， 积 和 式 等 ， 都 能 找到 概率 型 多 项 式 时 间 算 法 )， 和 否则 我 们 至 少 可 以 
部 分 地 消除 BPP 的 随机 性 。 也 就 是 说 ， 我 们 能 用 亚 指数 时 间 的 确定 型 算法 以 较 低 的 平均 
复杂 性 来 模拟 概率 型 多 项 式 时 间 算 法 。 事 实 上 ， 定理 20. 16 的 结论 还 可 以 进一步 加 强 为 : 
存在 亚 指 数 时 间 算 法 A， 它 不 仪 在 输入 服从 均匀 分 布 时 能 以 1 一 1/n 的 概率 求解 L， 而 且 
在 输入 服从 任意 可 多 项 式 时 间 抽 样 的 分 布 时 也 能 以 同样 的 概率 求解 L。 这 就 是 说 ， 虽 然 这 
种 算法 模拟 过 程 可 能 有 失效 的 时 候 ， 但 却 很 难 实际 地 找 出 令 模拟 失效 的 输入 ! 

定理 20. 16 的 证 明 概 要 XE, 我们 只 给 出 定理 20. 16 的 证 明 概 要 。 首先 ， 我 们 注意 
到 证 明 过 程 可 以 假设 EXPCPww; 因为 否则 的 话 ，EXP 中 的 某 个 语言 将 具有 超 多 项 式 规模 
的 线路 复杂 度 ， 进 而 这 个 语言 可 以 用 来 构造 出 一 个 足够 强 的 伪 随 机 数 产 生 器 使 得 定理 
20.16 的 结论 成 立 。( 上 述 推理 可 以 由 定理 20.7 和 习题 20.8 得 出 。) 其 次 ， 由 于 EXPC 
Poy, At EXP 含 于 多 项 式 分 层 中 (参见 定理 6. 20 和 后 面 的 引 理 20. 18) 。 但 这 又 意味 着 
EXP 王 PH， 进 而 由 户 田 定理 (定理 17. 14) 和 瓦 利 安 特 定 理 ( 定 理 17. 11) 可 知 ， 在 多 项 式 时 
间 归 约 下 积 和 式 函 数 perm 是 EXP 完全 的 。 此 外 ， 定 理 20. 16 的 假设 条 件 还 意味 着 perm 
不 属于 BPP。 这 是 整个 证 明 的 关键 ， 因 为 perm 是 一 个 具有 向 下 自 归 约 性 (参见 第 8 章 ) 的 
非常 特殊 的 函数 。 

接 下 来 的 想法 是 ， 将 perm 作为 难 解 函数 来 构造 一 个 伪 随 机 数 产 生 器 G 使 其 输出 的 长 
度 是 超 多 项 式 的 。 构 造 过 程 可 以 根据 定理 19. 27 和 定理 20.6 的 证 明 来 完成 ， 在 此 我 们 略 
去 其 细节 (构造 过 程 需要 注意 的 问题 是 : 积 和 式 函 数 的 输出 不 是 一 个 二 进 制 位 ， 但 这 一 问 
题 可 以 用 第 9 章 中 的 戈 德 赖 希 - 勒 维 定理 来 解决 )。 下 面 考虑 伪 随 机 数 产 生 器 G 的 正确 性 证 
明 ， 可 以 证 明 我 们 可 以 得 到 一 个 算法 工 ， 它 能 将 “区 分 G 输出 的 分 布 和 均匀 分 布 的 任意 区 





O 注意 ,我 们 对 图 灵机 下 界 也 知之 甚 少 。 但 是 ， 从 经 验 上 看 ,证 明 BPPAEXP 这 样 的 结论 似乎 比 证 明 线 路 下 
界 要 容易 一 些 ， 并 且 证 明 这 种 结论 的 第 一 步 自然 是 在 不 做 这 种 下 界 假设 的 前 提 下 得 出 去 随机 化 的 相关 结论 。 
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分 器 ?转变 为 一 个 “计算 perm, 的 具有 多 项 式 规模 的 线路 C,”( 其 中 perm, K7 A AI SK K AE 
长 度 为 ”的 输入 上 的 限制 )。 算 法 了 与 在 标准 NW 伪 随 机 数 产 生 器 的 证 明 过 程 (定理 20. 6 
的 证 明 过 程 ) 中 给 出 的 变换 算法 非常 相似 。 算 法 工 的 计算 效率 不 能 满足 定理 证 明 的 要 求 ， 
唯一 的 原因 在 于 ， 它 需要 在 随机 选 定 的 一 些 输入 上 计算 难 解 函 数 ( 这 里 指 的 是 积 和 式 函 数 ) 
的 函数 值 ， 而 这 些 函 数值 正 是 我 们 要 “固化 ?到 区 分 器 中 的 信息 ? 。 

为 了 利用 反 证 法 ， 我 们 假设 定理 20.16 的 结论 不 成 立 。 这 意味 着 : 存在 一 个 概率 算 
法 A 使 得 : 在 除 有 限 种 输入 长 度 之 外 的 其 余 所 有 输入 长 度 上 ， 用 G 都 无 法 高 概率 地 ( 相 
对 于 输入 的 随机 选择 而 言 ) 消 除 A 的 随机 性 。 这 意味 着 不 仅 存在 着 一 族 多 项 式 规模 的 线 
路 {D,}) 能 在 除 有 限 种 输入 长 度 之 外 的 其 余 所 有 输入 长 度 上 区 分 G 输 出 的 分 布 和 均匀 分 
As, 而且 还 存在 一 个 多 项 式 时 间 的 概率 型 算法 在 输入 1" 上 能 至 少 以 1/n 的 概率 输出 线路 
D, (习题 20. 9)。 现 在 ,我 们 简化 地 假设 该 概率 算法 以 较 高 的 概率 (不 妨 设 概率 为 1 一 
1/ ) 输 出 区 分 器 D,2 。 将 这 个 概率 算法 代入 产生 G 的 伪 随 机 性 的 证 明 过 程 中 ， 则 意味 
着 存在 一 个 多 项 式 时 间 的 概率 算法 TOR“ EY” A sk eK: 以 perm, (perm Æ KEX n 
的 输入 上 的 限制 ) 为 神 喻 ， 算 法 工 可 以 在 poly(z) 时 间 内 输出 一 个 能 够 计算 perm, 且 规模 
为 poly(n) 的 线路 。 

然而 ， 利 用 算法 工 ， 我 们 能 够 构造 一 个 不 用 神 喻 却 也 能 计算 积 和 式 函 数 的 多 项 式 时 间 
概率 算法 ! 为 了 在 长 度 为 n 的 输入 上 计算 积 和 式 , 我 们 可 以 归纳 地 计算 线路 Cl，…，C,。 
给 定 线 路 C,_! ， 我 们 可 以 利用 积 和 式 函 数 的 向 下 自 归 约 性 在 长 度 为 n 的 输入 上 计算 积 和 式 
(参见 8. 6. 2 节 和 后 面 引 理 20. 19 的 证 明 )， 这 样 就 实现 了 算法 工 的 神 喻 ， 进 而 可 以 构造 出 
C, 。 由 于 我 们 假设 BPPAEXP, Jf H EXPCP poy AY 1 FA A BE EXP 完全 的 ， 
由 此 产生 了 矛盾 。 a 


20.4 去 随机 化 需要 线路 下 界 


20. 3 节 证 明了 线路 下 界 可 用 于 去 随机 化 。 但 是 ， 线 路 下 界 的 获得 却 非常 棘手 ， 因 此 
我 们 希望 去 随机 化 不 需 借助 线路 下 界 。 本 节 将 证 明 这 是 不 可 能 的 。 也 就 是 说 ， 只 要 证 明了 
BPP=P 或 者 证 明了 BPP 中 的 某 个 特定 问题 (如 ZEROP 问题 一 一 判定 给 定 的 多 项 式 是 否 为 
零 多 项 式 ) 属 于 了 P， 则 我 们 必然 能 得 到 布尔 线路 或 代数 线路 的 超 多 项 式 下 界 。 这 一 结论 既 
有 乐观 的 一 面 ， 也 有 悲观 的 一 面 。 从 乐观 的 一 面 讲 ， 我 们 可 以 认为 BPP 的 去 随机 化 是 很 
难 的 ; 从 悲观 的 一 面 讲 ， 我 们 将 有 理由 怀疑 人 们 在 BPP 的 去 随机 化 方面 所 做 的 所 有 努力 。 
因为 一 旦 去 随机 化 获得 成 功 ， 则 将 会 达到 “一 石 二 鸟 ” 的 效果 一 一 既 完 成 了 去 随机 化 ， 又 得 
到 了 线路 下 界 。 

回顾 一 下 定义 16.7， 我 们 称 定义 在 整数 上 的 函数 /属于 AlgP ho (或 简 记 为 AlgP pay)» QAR 
可 以 用 多 项 式 规模 的 代数 线路 来 计算 ， 其 中 代数 线路 的 每 个 门 被 标记 为 十 ， 一 和 X 。s 我 们 
令 perm 表示 整数 矩阵 上 积 和 式 的 计算 问题 。 此 外 ， 还 需 注意 ,在 多 项 式 恒 等 测 试问 题 
ZEROP 中 ,问题 的 输入 是 用 算术 线路 表示 的 一 个 多 项 式 ， 问 题 要 求 判定 输入 的 多 项 式 是 


日 ”定理 20.6 只 证 明了 : 存在 一 些 输 入 ， 只 要 将 这 些 输入 及 其 相应 的 答案 “固化 ”到 区 分 器 中 就 可 以 得 到 计算 难 
解 函 数 的 线路 。 但 是 ， 由 于 证 明 过 程 使 用 了 概率 方法 /均值 论证 法 ， 不 难 证 明 随 机 选 定 的 一 些 输入 也 可 以 确 
保 所 得 线路 以 较 高 的 概率 正确 计算 难 解 函数 。 

O ”这 个 新 的 概率 可 以 用 如 下 事实 得 出 : 积 和 式 是 一 个 次 数 较 低 的 多 项 式 ， 进 而 它 具 有 一 定 的 子 纠 错 性 或 自 
测试 性 ， 参 见 8.6.2 WA 19.4.2 W. 

© 下 面 使 用 的 线路 是 代数 线路 在 有 理 数 和 实数 上 的 扩展 ， 此 时 线路 中 的 操作 还 可 以 使 用 除法 。 
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否 是 一 个 恒 等 于 零 的 多 项 式 ( 参 见 例 20.1 Fl 7.2.3 节 )。 问 题 ZEROP 属于 coRPCBPP, 
我 们 将 证 明 : 如 果 ZEROP 属于 P， 则 我 们 将 得 到 某 个 超 多 项 式 的 线路 下 界 。 

(去 随机 化 草 含 线路 下 界 [KI03]) ”如果 ZEROPEP， 则 和 要么 NEXPL 
P poy A perm € AlgP pay 。 

已 经 证 明 ， 即 使 将 定理 20. 17 的 假设 条 件 放宽 为 ZEROPE 门 ,>o。NTIME(2”" )， 定 理 仍 
然 成 立 。 这 就 是 说 ， 即 使 仅 用 亚 指 数 非 确 定型 时 间 算法 来 消除 BPP 的 随机 性 ， 我 们 仍 可 
以 得 到 超 多 项 式 的 线路 下 界 。 定 理 20. 17 的 证 明 要 借助 本 书 前 面 介绍 的 很 多 结论 。( 这 是 
“第 三 代 ” 复 杂 性 结论 中 的 一 个 很 好 的 例子 ， 它 的 证 明 需 要 巧妙 地 结合 20 世纪 60、70 年 代 
得 到 的 “经 典 ” 复 杂 性 结果 和 20 世纪 90 年 代 以 来 得 到 的 较 新 的 结果 ,) 下 面 的 引 理 是 证 明 过 
程 需要 的 第 一 个 结果 。 

([BFL90], [BFNW93]) EXPCP,,y=>EXP=MA., 

注意 ，MA 是 由 能 用 亚 瑟 (Arthur) 和 梅林 (Merlin) 之 间 仅 含 一 个 回合 的 交互 式 证 明 系 
统 证 明 的 所 有 语言 构成 的 复杂 性 类 (参见 定义 8. 10) 。 

引 理 20. 18 的 证 明 假设 EXPCPpw,。 根 据 迈 耶 定理 (定理 6.20) 可 知 ，EXP Haa 
多 项 式 分 层 中 的 第 二 层 xf. Auk. FERN ie. X =PH= PSPACE= IP = EXPE 
Poono TÆ, EÈ LE EXP 均 存在 交互 式 证 明 。 而 且 ， 由 于 我 们 的 假设 条 件 蕴 含 了 EXP= 
PSPACE， 因 此 我 们 可 以 只 使 用 TQBF 的 交互 式 证 明 系 统 ， 它 的 证 明 者 是 一 个 PSPACE 图 
灵机 。 在 PSPACECP ww 的 条 件 下 ， 这 个 交互 式 证 明 系 统 的 证 明 者 还 可 以 蔡 换 为 多 项 式 规 
模 的 线路 族 {C,}。 现 在 ， 我们 可 以 看 到 上 述 交 互 式 证 明 系 统 实际 上 可 以 在 一 个 回合 内 完 
R: 在 长 度 为 n 的 输入 上 ， 梅林 将 一 个 多 项 式 规 模 的 线路 C 发 送 给 亚 瑟 ， 亚 瑟 认 为 C 就 是 
证 明 者 判定 工 成 员 资格 的 策略 C, 。 然 后 ， 亚 瑟 模 拟 对 工 的 交互 式 证 明 过 程 ， 模 拟 过 程 中 
他 将 C 视 为 证 明 者 并 通过 投掷 硬币 来 模拟 验证 者 。 注 意 ， 如 果 输 入 不 属于 语言 工 ， 则 任意 
证 明 者 都 无 法 以 非 零 的 概率 让 验证 者 相信 输入 属于 工 。 特 别 地 ， 这 个 条 件 对 C 所 描述 的 证 
明 者 也 成 立 。 于 是 ,我 们 得 到 了 工 的 一 个 MA 协议 。 这 就 意味 着 EXPCMA， 进 而 EXP= 
MA, m 

我 们 的 第 二 个 引 理 建立 了 多 项 式 恒 等 测试 和 积 和 式 计算 与 复杂 性 类 Pr 之 间 的 联系 。 

如 果 ZEROPEP H perm€ AlgP poy, A) P™ ENP, 

引 理 20. 19 的 证 明 假设 perm 存在 规模 为 下 的 线路 ， 并 且 ZEROP 存在 多 项 式 时 间 
算法 。 令 LEP”" 是 任意 的 语言 ， 不 妨 设 它 可 以 用 以 perm 为 神 喻 的 图 灵机 M 在 n“ 时 间 内 
判定 。 我 们 下 面 为 工 构造 一 个 NP 图 灵机 N., 

设 工 是 长 度 为 n 的 输入 。 显 然 ，M 在 x+ 上 完成 计算 的 过 程 中 它 向 perm 神 喻 咨询 的 每 
个 问题 的 长 度 至 多 为 m 二 xn*。 因 此 ，N 可 以 如 下 使 用 非 确定 性 : 它 先 猜测 m 个 代数 线路 
Cis Cry tts Cus EP C; 的 规模 为 i 。NN 希望 线路 C; 能 在 iXi 的 矩阵 上 求解 perm， 它 可 
以 在 poly(m) 时 间 内 验证 情况 是 否 果 真如 此 。 验 证 过 程 从 验证 Cl 开始， 该 验证 是 平凡 的 。 
归纳 地 ,在 验证 了 Cl ，…，C,_ 1 的 正确 性 之 后 ，NN 在 验证 C, 的 正确 性 时 可 以 借助 积 和 式 
的 向 下 自 归 约 性 。 也 就 是 说 ， 对 于 Xt 的 矩阵 A 


perm(A) = SS 
其 中 A, EMA 中 删除 第 1 行 和 第 i 列 之 后 得 到 的 (i 一 1) X( 一 1) 和 矩阵 。 因 此 ， 如 果 已 知 
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C1 是 正确 的 ， 则 在 验证 C, 的 正确 性 时 可 以 将 上 式 中 的 perm(A) 替 换 为 C,(A)， 同 时 将 

perm(Ai.,) 也 替换 为 C, 1(Al.;)。 由 此 得 到 一 个 恒等式 , 它 的 两 端 各 自 与 输入 长 度 为 的 

一 个 代数 线路 相关 联 ， 该 恒等式 可 以 借助 ZEROP 的 算法 在 poly(?) 时 间 内 进行 验证 。 重 复 

上 述 验 证 过 程 ，N 就 可 以 验证 C1，C;，…，C 中 每 个 C; 的 正确 性 。 然 后 ，N 可 以 利用 线 

BR Cis Crs vers Cn KR MP 在 工 上 的 运行 过 程 。 a 
定理 20. 17 的 证 明 过 程 的 核心 是 下 面 的 引 理 ， 该 引 理 本 身 也 具有 独立 的 意义 。 

([IKWO01]) NEXPCP,,,=>NEXP= EXP, 

证 明 ”我们 证 明定 理 的 逆 和 否 命题 。 也 就 是 说 ， 我 们 假设 NEXPAEXP, WKH A 
证 明 NEXPEP poyo BE LE NEXP \ EXP( 在 我 们 的 假设 条 件 下 ， 这 样 的 语言 是 存在 的 ) 。 由 
于 LENEXP， 故 存在 常数 c>0 和 关系 R 使 得 

rELSJyE (0,1)}*” 使 得 R(x,y) RI 
其 中 R(x，y) 是 否 成 立 可 以 在 21 “时 间 内 被 验证 。 

BE. 考虑 用 如 下 方法 尝试 在 确定 型 指数 时 间 内 求解 L。 对 任意 常数 DSO, S Mo 是 
如 下 的 图 灵机 : 在 输入 zE40，1 六 上 ，Mop 枚 举 输 入 长 度 为 天 并 且 仅 输出 一 个 位 的 所 有 规 
模 为 za222 的 布尔 线路 C。 对 每 个 这 样 的 线路 C， 令 tt(C) 是 一 个 长 度 为 2” 的 位 串 ， 它 对 应 
C 所 计算 的 函数 的 真 值 表 。 如 果 R(z，tt(C)) 对 C 成 立 则 Mo 停机 并 输出 1。 如 果 
RCz，tt(C)) 对 所 有 C 都 不 成 立 ， 则 Mn 输出 0。 由 于 Mn 的 运行 时 间 是 2 ” +”， 并 且 我 们 
BT LEEXP, KK Mo REFE L 的 成 员 资 格 。 因 而 ， 对 任意 D 均 存在 无 穷 的 输入 序列 
Xo 二 {xi}ien 使 得 Mo (zx;) 输 出 0 但 zx;EL( 注 意 ，Mw 只 会 犯 单 面 错误 )。 这 也 就 是 说 ， 对 于 
序列 Xv 中 的 任意 x MERGE, DER y, ME y 所 表示 的 函数 (其 输入 长 度 为 n') 不 能 
用 规模 为 ww”? 的 线路 来 计算 ,其 中 n= |z|。 利 用 最 坏 难 性 假设 下 的 伪 随 机 数 产 生 器 (定理 
20.7)， 我 们 可 以 用 这 样 一 个 位 串 y 来 构造 一 个 4”- 伪 随机 数 产生 器 。 这 种 方法 被 称 作 “ 简 
单 证 据 法 (Easy Witness Method)”[Kab00]， 它 获得 这 个 名 字 的 缘由 是 它 证 明了 : 除非 输 
入 工 存在 可 以 由 小 规模 线路 计算 的 简单 证 据 y( 亦 即 ， WE RG, y= 的 位 串 )， 否 则 x 
的 任意 证 据 都 可 以 用 于 去 随机 化 。 

MÆ. W NEXPCP/pw， 则 EXPCSCP/pw,， 进 而 由 引 理 20. 18 可 得 EXPCMA。 也 就 是 
Bi. EXP 中 的 任意 语言 都 存在 如 下 的 交互 式 证 明 系 统 : 梅林 (IMerlin) 通 过 向 亚 巧 (Arthur) 发 
送 “ 证 明 ” 来 证 明 给 定 的 长 度 为 n 的 输入 位 串 属于 语言 ， 然 后 亚 巷 利用 概率 算法 在 至 多 "步骤 
内 验证 所 接收 到 的 “证 明 ”， 其 中 D 是 某 个 常数 。 于 是 ， 如 果 n 是 序列 Xo 中 某 个 输入 位 串 的 
KE, MAE |r| =n 的 xEXvb 之 后 亚 巷 使 用 的 概率 算法 可 以 如 下 替换 为 一 个 时 间 复 杂 度 为 
poly(n? 2" 的 非 确 定型 算法 ， 其 中 不 再 涉及 随机 选择 : 这 个 非 确 定型 算法 先 猜 测 一 个 使 得 R 
(x, W=1 的 位 串 y, 然后 用 y 构造 一 个 伪 随 机 数 产生 器 来 验证 梅林 给 出 的 证 明 。 

这 意味 着 ， 存 在 一 个 绝对 常数 c> 使 得 : EXP 中 的 每 个 语言 在 无 穷 个 输入 上 的 成 员 
资格 都 可 以 用 NTIME(2”) 时 间 的 算法 来 判定 ， 只 是 该 算法 需要 以 长 度 为 n 的 串 作为 建言 。 
由 于 我 们 假设 了 NEXPCPbwm,， 因 此 EXP 中 的 每 个 语言 在 无 穷 个 输入 上 的 成 员 资 格 也 可 以 
用 规模 为 产 的 线路 族 来 判定 ， 其 中 c 是 一 个 绝对 常数 。 但 是 ， 利 用 标准 的 对 角 线 方法 ， 我 
们 很 容易 构造 一 个 属于 DTIME(2%" ')CEXP 的 语言 使 得 它 几 乎 在 所 有 输入 上 都 不 能 被 这 
样 的 线路 计算 。 m 

套用 引 理 20. 18(EXPCPw 之 EXP 王 MA) 的 证 明 过 程 似 乎 可 以 得 到 引 理 20. 20 的 更 简 
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单 的 证 明 ， 因 为 这 只 需 将 证 明 过 程 中 TQBF 的 交互 式 证 明 系 统 蔡 换 为 NEXP 的 多 证 明 者 交 
互 式 证 明 系 统 即 可 。 但 是 ， 人 们 目前 仍 不 清楚 如 何 才 能 实现 NEXP 的 多 证 明 者 交互 式 证 明 
系统 中 证 明 者 的 策略 。 从 直观 上 看 ， 引 起 这 种 问题 的 根源 在 于 ，NEXP 论断 可 能 存在 多 个 
“证 明 ”， 但 我 们 却 不 知道 如 何 才能 确保 多 个 证 明 者 都 采用 同一 个 “证 明 ”。 

至 此 ， 我 们 完成 了 证 明定 理 20. 17 的 所 有 准备 工作 。 

定理 20. 17 的 证 明 为 了 导出 矛盾 ， 假 设 下 列 各 式 均 为 真 : 


ZEROP € P (20. 14) 
NEXP C P pay (20. 15) 
perm € AlgP poy (20. 16) 


(20. 15) st #195] HE 20.18, 51 20. 20 一 起 将 意味 着 NEXP=EXP=MA, ME, TER MAC 
PH， 并 且 由 户 田 定理 (定理 17.14) 可 知 PHCP**。 再 由 瓦 利安 特定 理 (17. 11) 可 知 perm 
是 # 了 完全 的 。 因 此 ， 在 我 们 的 假设 条 件 下 有 

NEXP C Ppm (20. 17) 
由 于 我 们 假设 ZEROPEP, 4] FH 20. 19 和 (20. 16) st, (20. 17) 式 一 起 蕴含 了 NEXPCNP, 
这 与 非 确定 时 间 分 层 定理 (定理 3. 2) 矛 盾 。 因 此 ，(20. 14) 式 ，(20. 15) 式 和 (20. 16) 不 可 能 
同时 成 立 。 m 


本 章 学 习 内 容 


o 在 某 种 线路 下 界 假设 下 ， 存 在 可 以 将 所 有 概率 算法 去 随机 化 的 伪 随 机 数 产 生 器 。 

e 特别 地 ， 如 果 我 们 合理 地 假设 E=DTIME(22”) 中 的 某 个 函数 具有 指数 级 的 平均 线 
路 复杂 度 ， 则 BPP=P. 

o 证 明 BPP=P 需要 先 证 明 某 种 类 型 的 线路 下 界 。 


本 章 注 记 和 历史 


正如 第 9 章 注 记 中 指出 的 那样 ， 伪 随机 数 产 生 器 最 早 的 研究 出 现在 密码 学 领域 ， 率 先 
对 它 开 展 研 究 的 人 包括 萨 米尔 (Shamir) [ Sha81], 4 JE t (Blum) #1 Æ% F Al] (Micali) 
LBM82]， 以 及 姚 期 智 LYao82a]。 特 别 地 ， 姚 期 智 率先 指出 了 伪 随 机 数 产 生 器 可 以 用 于 
BPP 的 去 随机 化 。 他 证 明了 ， 如 果 安 全 伪 随 机 数 产 生 器 存在 ， 则 BPP 可 以 部 分 地 去 随机 
化 ， 亦 即 BPP 和 门 .-o。DTIME(2”)。 尼 散 (Nisan) 和 维 格 德 尔 森 (Wigderson) 在 他 们 的 开创 
性 论文 LNW88] 中 证 明了 在 明显 更 弱 的 复杂 性 假设 下 也 可 以 将 BPP 去 随机 化 ， 并 且 还 证 明 
了 在 人 们 广泛 认同 的 复杂 性 假设 下 仍 有 可 能 将 BPP 完全 地 去 随机 化 ( 亦 即 ， 证 明 BPP = 
P) 。 至 那 以 后 ， 人 们 开展 了 大 量 的 工作 来 改进 去 随机 化 和 削弱 去 随机 化 需要 的 假设 条 件 
(也 请 参阅 第 19 章 的 注 记 )。 特 别 地 ， 人 们 已 经 证 明 ， 最 坏 难 度假 设 足以 完成 去 随机 化 (人 参 
见 第 19 章 及 其 注 记 )。 这 种 研究 的 中 心目 标 被 因 帆 利 亚 佐 (Impaglizzo) 和 维 格 德尔 森 (Wig- 
derson)[IW97] 实 现 ， 他 们 证 明了 如 果 E==DTIME(2%”) 中 存在 具有 指数 级 线路 复杂 度 的 
函数 ， 则 BPP=P, 

伪 随 机 数 产 生 器 与 难度 假设 之 间 的 最 佳 依赖 关系 (定理 20.6) 源 自 乌 曼 斯 (Umans) 
[Uma03]( 参 见 评注 20.8) 。 有 意思 的 是 ， 他 给 出 的 伪 随 机 数 产 生 器 直接 基于 最 坏 难 度假 
设 ( 而 非 平均 难度 假设 )， 并 且 实 际 上 还 借助 了 难度 方法 中 的 局 部 解码 技术 。 具 体 地 讲 ， 乌 
曼 斯 的 构造 用 到 了 第 19 章 中 的 里 德 - 穆 勒 纠 错 码 ， 这 种 构造 还 以 萨 尔 蒂 尔 (Shaltiel) 和 乌 曼 
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斯 之 前 发 表 的 一 篇 论文 LSU01 为 基础 ， 该 文 在 同样 的 参数 设置 下 构造 了 碰 集 产生 器 (Hitting 
Set Generator) ( 伪 随 机 数 产 生 器 的 宽松 形式 )。 安 德 列 夫 (Andreev)， 克 莱 门 带 (Clementi) 和 罗 
$k (Rolim) [ACR96 证 明了 这 种 磁 集 产生 器 足以 用 于 将 BPP 去 随机 化 (LGVW00j] 对 此 给 出 了 
一 个 较 简 单 的 证 明 )。 

因 帕 利 亚 佐 和 维 格 德尔 森 LIW98 | 率先 基于 EXP 函数 的 一 致 难度 得 出 了 去 随机 化 的 结 
果 ( 亦 即 ， 定 理 20. 16)。 这 一 结果 表明 ， 完 成 BPP 二 P( 至 少 BPP 隆 EXP) 的 证 明 有 希望 不 必 
等 到 线路 下 界 的 证 明 取 得 进展 之 后 再 进行 了 。 然 而 ， 因 帕 利 亚 佐 ， 卡 巴 涅 获 (Kabanets) 和 
维 格 德尔 森 LIKW01] 却 证 明了 MA CE Æ BPP 的 诺言 形式 ) 的 去 随机 化 将 得 到 NEXP 的 下 
界 ， 同 时 卡巴 涅 蒋 和 因 帆 利 亚 估 LKI03] 还 证 明了 定理 20. 17。 也 就 是 说 ， 他 们 证 明了 ， 一 
HH BPP 去 随机 化 则 必然 会 得 到 一 些 线 路 下 界 。 


习题 


20.1 证 明 推论 20. 4。 

20.2 WH: 存在 常数 s>0 和 函数 G: {0，1)" 一 {0，1)" 满足 定义 20.2 中 2“"- 伪 随机 数 
产生 器 需要 的 除 计算 效率 之 外 的 所 有 条 件 。 

20.3 edn 概率 方法 ) 证 明 : 对 于 任意 充分 大 的 wn， 存在 函数 f: (0, 1)” 一 

1} (#79 Hive (N22. 

20. 4 a 如 果 S (4)- 伪 随 机 数 产生 器 存在 ， 则 存在 函数 -FE DTIME(22") 使 得 

we (PMES). 
20.5 ale 20.10, 
20.6 证 明 : 如 果 存 在 fC E=DTIME( 2” ) fil e>0 使 得 Ha (f) (mn) S2*" HER n EN 成 
立 ， 则 MA=NP, 
20.7 我 们 定义 神 喻 布尔 线路 是 含有 一 种 特殊 门 的 布尔 线路 ， at 它 
用 ORACLE 来 标记 ， 其 扇 人 度 是 无 界 的 。 对 于 布尔 线路 C 和 语言 O 生 {0，1)” ,我们 
定义 CC(z) 是 C 在 x 上 的 输出 ， 其 中 每 个 神 喻 门 在 输入 g 上 输出 1 ee 
(a) 证 明 : 如 果 任 意 fEE=DTIME(2"”) 都 能 用 以 SAT 作 神 喻 的 多 项 式 规模 的 线 
路 来 计算 ， ee 

(b) 对 于 函数 f: “一 {0，1} 和 OS{0，1}" ， 定 义 函 数 H%.(f) 将 任意 n€EN 
映射 为 满足 ee {0.1)" »[C° (x) = f(x) JX1/2+1/8S 的 最 大 Da HEAR : 如 果 存 在 
f © E=DTIME(2%” ) Ail e>>0 满足 HSAN (Cf) (nm) S2*", W AM=NP, 

20.8 WEH: 如 果 EXPCP po, ， 则 定理 20.16 的 结论 成 立 。 

20.9 设 G: (0, 1}*>{0, 1}* Æ SCO)- 长 度 的 伪 随 机 数 产 生 器 ， 它 无 法 消除 一 个 特定 的 
BPP 算法 A 在 平均 情况 下 的 随机 性 。 也 就 是 说 ， 在 满足 PrLA(z) 二 L(x)] 宇 2/3 的 
某 个 语言 LE BPP 上 ， 对 于 充分 大 的 2， 如 果 随 机 选取 zER{0，1》 则 有 PrLA(Cz， 
GU a) )) =LCax) JX1/2CE#P (nn) (898 Sn) ) = m(n) RI, Mil mn) ERE A E 
KEX n 的 输入 上 运行 时 所 使 用 的 随机 带 的 长 度 ) 。 证 明 : 存在 如 下 的 多 项 式 时 间 
概率 算法 D， 它 在 输入 1”" 上 输出 一 个 线路 D, 使 得 D, 相 对 于 算法 D 的 随机 选择 而 言 
以 至 少 为 1/(2n) 的 概率 满足 

| ELD, (GU en ))] — ELD, U mw) J| > 0.1 
20.10 (van Melkebeek 2000, 参见 [IKW01]) 证 明 : 如 果 NEXP=MA, Jil] NEXPCP,,,, 。 
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在 干草 堆 中 找到 干草 能 有 多 难 ? 
一 一 霍华德 。 卡 洛 夫 (Howard Karloff) 


概率 方法 是 一 种 强 有 力 的 工具 ， 它 可 以 用 来 证 明 具 有 某 种 所 需 性 质 的 对 象 (比如 ， 函 
数 或 图 ) 是 存在 的 。 本 书 前 面 的 章节 已 经 多 次 遇 到 概率 论证 法 。 例 如 ， 第 6 章 用 它 证 明了 
具有 较 高 线路 复杂 度 的 函数 的 存在 性 ， 第 19 章 用 它 证 明了 具有 和 良好 性 质 的 纠 错 码 的 存在 
性 。 然 而 ， 在 某 些 情况 下 ， 仅 证 明 对 象 的 存在 性 是 不 够 的 ， 我 们 需要 明确 而 高 效 地 构造 出 
所 需 的 对 象 。 本 章 讨论 的 方法 用 于 构造 两 类 著名 (并 且 与 复杂 性 相关 ) 的 伪 随 机 对 象 一 一 扩 
张 图 和 提取 器 。 这 两 类 对 象 在 计算 机 科学 中 都 非常 重要 ， 因 为 它们 可 以 用 来 替换 或 减 小 某 
些 场合 所 需 的 随机 性 。 这 不 禁 又 让 我 们 联想 到 第 20 章 研 究 过 的 去 随机 化 。 事 实 上 ， 纵 观 
全 章 ， 我 们 将 看 到 这 两 类 对 象 与 去 随机 化 之 间 的 几 个 联系 。 但 是 ， 与 第 20 章 的 一 个 重大 
区 别 是 ， 本 章 证 明 的 所 有 结果 都 是 无 条 件 的 。 换 句 话说， 本 章 证 明 的 所 有 结果 都 不 依赖 于 
未 经 证 明 的 假设 条 件 。 与 扩张 图 相关 的 另 一 个 主题 是 纠 错 码 的 构造 以 及 与 之 相关 的 难度 放 
大 方面 的 结果 (其 中 ， 难 度 放 大 参见 第 19 章 ) 。 本 章 注 记 简明 扼要 地 讨论 了 纠 错 码 、 扩 张 
图 、 伪 随机 数 产生 器 、 提 取 器 之 间 的 许多 深刻 而 迷人 的 联系 。 

扩张 图 指 的 是 一 种 图 ， 它 的 连通 性 ( 指 的 是 顶点 子 集 A，B 之 间 边 的 条 数 的 多 少 ) 类 似 
于 “随机 ”图 的 连通 性 。 从 这 个 意义 上 讲 ， 扩 张 图 是 “ 伪 随 机 图 ”或 者 “类 随机 图 ”。 扩 张 图 具 
有 十 分 广泛 的 应 用 一 一 从 快速 分 类 网 络 ， 到 度量 空间 理论 中 的 反例 构造 ， 再 到 PCP 定理 
的 证 明 。 扩 张 图 的 研究 与 邻接 矩阵 特征 值 的 研究 之 间 的 联系 密 不 可 分 。21. 2 节 为 扩张 图 
的 研究 商定 基础 ， 我 们 说 明 如 何 利用 邻接 矩阵 的 特征 值 来 分 析 图 上 的 概率 游 走 。 然 后 ， 
21. 2 节 给 出 扩张 图 的 两 种 等 价 定义 。 此 外 ， 本 小 节 还 会 讨论 扩张 图 在 概率 算法 的 随机 高 
效 错 误 减 小 方面 的 应 用 。21. 3 节 给 出 扩张 图 的 一 种 显 式 构造 。 最 后 ，21. 4 节 利 用 这 种 构 
造 来 为 无 向 连通 性 问题 设计 一 个 确定 型 的 对 数 空间 算法 。 

我 们 的 第 二 种 显 式 构 造 与 如 下 的 问题 相关 。 虽 然 随 机 算法 被 建 模 为 随机 独立 地 投掷 一 
系列 无 偏 硬币 ， 但 实践 中 的 随机 源 却 是 非 完 美的 ， 它 们 通常 相互 关联 而 且 是 偏 斜 的 。 从 哲 
学 角度 讲 ， 人 们 还 不 清楚 宇宙 中 是 否 真 的 存在 能 够 产生 随机 二 进 制 位 的 无 偏 随机 源 。 因 
此 ， 研 究 者 们 提出 了 量化 的 方法 来 表示 产生 随机 位 的 随机 源 的 非 完 美 性 以 及 如 何 用 这 样 的 
随机 源 来 运行 随机 算法 。 

21.5 节 定 义 弱 随机 源 。 这 一 定义 刻画 了 能 用 于 运行 随机 算法 的 非 完美 随机 源 所 需要 
具备 的 最 小 “随机 性 ”。 本 小 节 还 定义 了 随机 性 提取 器 (或 简称 提取 器 ) ， 它 是 从 弱 随机 源 中 
提取 无 偏 随机 二 进 制 位 的 一 种 算法 ， 本 节 还 给 出 了 提取 器 的 显 式 构造 。 这 些 结果 的 一 个 哲 
学 推论 是 : 多 项 式 时 间 随 机 图 灵机 (及 相应 的 复杂 性 类 BPP) 真 正 存在 于 现实 世界 当 且 仅 当 
弱 随 机 源 真 正 存在 于 现实 世界 。 

21. 6 节 利 用 提取 器 来 去 除 概率 型 对 数 空间 计算 中 的 随机 性 ， 但 是 去 随机 化 将 导致 计 
算 所 需 的 空间 有 所 增加 。 值 得 强调 的 是 ， 与 第 19 章 和 第 20 章 的 结果 相 比 ， 本 章 的 去 随机 
化 ( 同 本 章 其 他 结果 一 样 ) 是 无 条 件 的 ， 它 们 不 使 用 任何 未 经 证 明 的 假设 条 件 。 
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本 章 讨 论 的 构造 和 分 析 都 比较 复杂 。 读 者 可 能 会 问 ， 为 什么 得 到 显 式 构造 如 此 困难 
We? 毕竟 ， 基 于 概率 方法 的 存在 性 的 证 明 不 仅 已 经 说 明了 具有 所 需 性 质 的 对 象 确实 是 存在 
的 ， 而 且 实际 上 还 说 明了 大 量 的 对 象 都 具有 所 需 的 性 质 。 正 如 卡 洛 夫 所 说 (参见 本 章 开 头 
的 引言 )， 构 造 一 个 具有 所 需 性 质 的 对 象 能 有 多 难 ? 或 许 这 个 任务 真 的 很 难 也 不 足 为 奇 ， 
毕竟 ， 虽 然 我 们 已 知 几乎 所 有 布尔 函数 都 具有 指数 级 的 线路 下 界 ， 但 真正 从 NP 中 找 出 一 
个 具有 指数 线路 下 界 的 布尔 函数 却 将 会 表明 .P 关 NP! 


21.1 随机 游 走 和 特征 值 


本 节 研究 图 上 的 随机 游 走 。 利 用 初等 线性 代数 ， 我 们 建立 图 的 邻接 矩阵 的 特征 值 和 图 
上 的 随机 游 走 的 性 质 之 间 的 联系 。 作 为 推论 ,我 们 将 得 到 7. 7 节 中 介绍 的 关于 无 向 连通 性 
问题 的 空间 高 效 的 随机 游 走 算法 的 正确 性 。 这 里 ， 我 们 只 讨论 正则 图 ， 其 中 每 个 顶点 都 具 
有 相同 的 度 。 但 是 ， 我 们 允许 图 中 包含 自 环 和 平行 边 (也 称 为 重 边 )。 大 多 数 定义 和 结果 都 
可 以 恰当 地 推广 到 非 正 则 无 向 图 上 。 
一 些 线性 代数 知识 


我 们 将 使 用 线性 空间 R 的 一 些 基本 性 质 。A. 5 节 介 绍 了 这 些 知 识 ， 这 里 我 们 仅 对 它 
们 进行 快速 浏览 。 如 果 &，zER' 是 两 个 向 量 ， 则 它们 的 内 积 定义 为 (nu，vy) 王 Suv.. 如 
果 (u,y) = 0, 则 称 w 和 w 正 交 ,表示 为 & | vov E R" WL. WRK vo). 定义 为 Viuyuy》 


SO of Lee - 范 数 等 于 1 的 向 量 称 为 单位 向 量 ; 一 个 简单 而 有 用 的 事实 是 勾 股 定理 
baer Theorem) . JK EN, WE u Flv EZ, WM ju + olè = luli + lolis v ML. - 范 数 
lol, 定义 为 D| vi. Li- 范 数 和 工 ;- 范 数 都 满足 如 下 的 基本 性 质 : (1) ol] 0, IFA 
Jol=o 当 且 仅 当 v EFH Dwl = lal |olAHEReER Rs C3) |ut ol <ul + 
vl。 工 - 范 数 和 工 ,- 范 数 之 间 的 关系 可 以 描述 为 如 下 论断 ， 其 证 明 留 作 习 题 21. 1。 

任意 向 量 mwER" 均 满足 ， |v|i/Vn<|vl.< lel, 


21.1.1 分 布 向 量 和 参数 A(G) 


设 G 是 一 个 & -正则 的 n -项 点 图 , pC 的 所 有 项 点 上 的 一 个 概率 分 布 。 我 们 可 以 
将 p HAR" 中 的 一 个 ( 列 ) 向 量 ， 其 中 p 是 顶点 i 在 分 布 中 的 概率 。 注 意 ,，p 的 工 - 范 数 等 
于 1。 现在, Sq 是 如 下 随机 变量 的 分 布 ， 先 根据 分 布 p 从 G 中 随机 选择 一 个 顶点 i， 然 
后 随机 地 取 i 在 G 中 的 一 个 相 邻 项 点。 通过 简单 计算 就 可 以 得 出 分 布 g， 因 为 “该 随机 变量 
等 于 7 的 概率 q;” 等 于 “j 的 所 有 相 邻 顶点 i 在 p 中 的 概率 p; 与 1/d 的 乘积 "之 和 (因为 顶点 
i 关联 了 d 条 边 ， 当 第 一 步 选中 i 之 后 ， 下 一 步 随 机 选择 通过 边 六 取 中 j 的 概率 等 于 1/ 
d)。 于 是 , gq 二 Ap， 其 中 A 二 A(G) 是 一 个 矩阵 ， 其 中 对 于 任意 项 点 i j WRAL SF 
介 于 i 和 j 之 间 的 边 的 条 数 除 以 d。 换 句 话 说 ，A 是 G 的 邻接 矩阵 乘 以 1/d。 我 们 称 A 是 
G 的 随机 游 走 和 矩阵。 注意 ，A 是 一 个 对 称 和 矩阵 ”， 它 的 所 有 元 素 均 介 于 0 和 1 之 间 ， IFA 





日 ”如 果 Ai,j 二 Aj.: 对 任意 i，j 成 立 ， 则 称 A ERKE, BREM, HEERE ASAT, Hp AT 表示 A 
的 转 置 (参见 A. 5 节 ) 。 
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各 行 、 各 列 元 素 之 和 恰好 等 于 1。 满足 这 种 性 睦 的 矩阵 统称 为 对 称 随 机 答 阵 (Symmetric 


Stochastic Matrix) 。 

矩阵 A 和 图 G 上 的 随机 游 走 之 间 的 联系 非常 直接 。 亦 即 ， 对 于 任意 KEN 和 i€Lnj， 
向 量 Ae (其 中 向 量 e 的 第 i 个 坐标 分 量 等 于 1， 而 其余 坐 标 分 量 都 等 于 0) 表示 从 顶点 i 出 
发 进行 Z 步 随机 游 走 之 后 所 达到 的 顶点 的 概率 分 布 X,。 

(参数 1(G)) 用 1 表示 向 量 (1/n,1/n，…,1/n), 它 对 应 于 均匀 分 布 。 用 1 表 
示 与 1 正 交 的 所 有 向 量 构成 的 集合 ,也 就 是 说 ,v C1 当 且 仅 当 (u,1) = (1/n) 》)v; = 0. 


参数 A(A)， 也 可 以 表示 为 4(G)， 指 的 是 上 Av|; 在 满足 vl 二 1 的 所 有 向 量 vE1+ 上 
达到 的 最 大 值 。 


与 特征 值 的 联系 

4(G) 的 值 称 为 G 的 第 二 大 特征 值 。 获 得 这 种 称呼 的 原因 如 下 。 由 于 A 是 一 个 对 称 矩 
阵 ， e y ee, An OPT ARP IE Pa Eo, e, o” 构成 了 R" 的 一 组 正 交 基底 
(参见 A.5.3 4). As or, A, AIR HEF JA TAR a S a >e lanle HER, 


Al=1。 ert aie. (ALD, 等 于 A 的 第 i 行 与 向 量 1 的 内 积 。 又 由 于 A 的 每 行 元 素 
之 和 等 于 1， 故 该 内 积 等 于 1/n。 于 是 , 1 是 A 的 特征 向 量 ， 它 对 应 的 特征 值 等 于 1。 可 以 
证 明 ， 对 称 随 机 和 矩阵 的 所 有 特征 值 的 绝对 值 都 至 多 为 1( 参 见习 题 21. 5)。 于 是 ， 我们 可 以 
(RIX A, =1 A v' 二 1。 再 由 11+ 二 span{v*，…，w”}， 因 此 前 面 定义 的 参数 4(G) 将 在 (单位 
化 之 后 的 )v* LAIRA, BEM ACG) S= |à] E 1 一 A4(G) 称 为 图 G i A (Spectral 
Gap)。 注 意 ， 有 些 教科 书 不 是 用 随机 游 走 矩阵 来 定义 参数 X(G)， 而 是 直接 用 标准 的 邻接 
和 矩阵 (未 做 归 一 化 处 理 ) 来 定义 它 。 此 时 ，A(G) 是 介 于 0 和 4 之 间 的 数 ， 相 应 地 谱 鸿 沟 被 定 
义 为 4 一 4(G)。 特 征 值 和 特征 向 量 的 相关 知识 (全 部 被 附录 涵盖 ) 可 以 为 阅读 本 章 提供 有 用 
的 背景 知识 ,但 也 不 是 严格 必需 才能 读 懂 相关 的 结论 和 证 明 。 

下 面 的 引 理 解释 了 参数 4(G) 的 重要 性 。 

GEBI 设 OG 是 一 个 n -顶点 正则 图 并 且 p 是 G 的 所 有 顶点 上 的 一 个 概率 分 布 ， 则 
[Ap —1l: <a’. 

证 明 ”由 4(G) 的 定义 可 知 ，‖Av|, 三 Xv; 对 任意 v LI ym. ER. MRL, w 
All, K4, Av)=(Al, v=, 0) =0GX# HF A=A’ H A1=1)。 因 此 , A 将 
映射 到 它 自 身 。 再 注意 到 ， 除 1 之 外 的 所 有 其 他 特征 向 量 张 成 了 子 空间 1+, HH A 将 每 个 
特征 向 量 的 Le - 范 数 至 少 缩 小 因子 人 。 因 此 ，A 将 子 空间 1 中 的 每 个 向 量 的 L. - 范 数 也 至 少 
缩小 因子 人 。 进 而 ，A' 将 子 空间 二 中 的 每 个 向 量 的 L, - 范 数 至 少 缩小 了 因子 *。 于 是 ， 我 们 
得 到 4(A’) 过 [4(A)]。( 事 实 上 ,根据 4(A) 的 特征 值 定义 ， 还 可 以 证 明 4(A’)==[A(A) 了 .) 

对 于 任意 向 量 p， 它 都 可 以 分 解 成 平行 于 1 和 正 交 于 1 的 两 个 部 分 ， 进 而 p 可 以 表达 
成 p= 二 al 十 p'"， 其 中 p' | 1 而 a 是 一 个 数 。 如 果 p 是 一 个 概率 分 布 ， 则 a 二 1， 因 为 p' 的 各 
个 分 量 之 和 等 于 0。 因 此 ， 

A‘p =A +p) 一 1 十 AP 

HLS p EX, He pl2=l1li lp’ los a, |p l<lpl: HF p 是 一 个 概率 

向 量 ,， 故 |p|: 志 1p1; 二 1( 参 见 论断 21.1). FÆ, |p’ | 入 1 并 且 
IA‘p—1l;: = A’ l: <a’ (21.1) m 
事实 证 明 ， 任 意图 都 具有 显著 的 谱 鸿沟 。 
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如 果 G 是 每 个 顶点 上 均 含 有 自 环 的 正则 连通 图 ， 则 X(G) 委 1 一 





1 
12n? ° 

iE AA emo, u Ld 是 任意 单位 向 量 ， 并 且 v= 二 Au。 我 们 需要 证 明 |v| :入 1 一 se/ 
为 此 ， 只 需 证 明 1 一 上 v| 宇 e。( 事 实 上 ， 如 果 WEOE 
<e) hF ukm oli = huli loli Riera. luli — loli = 2 Ai (一 
vj)? HEP isj 取 遍 1 Bl mn 之 间 的 所 有 值 .事实 上 ， 

DAs (Wi — vj)? = DA: u? p= 2 DAs Ui; + DUA v? 
= |u TEET, Hol: = ju l= 2loli + loli = luli — lol: 

上 述 等 式 是 由 于 A 的 各 行 、 各 列 元 素 之 和 都 等 于 1， 并 且 loli = (v,v) = (Au, v) = 
DAuw,. 


于 是 ， 只 需 证 明 DA is (tes yy 三 e。 由 于 uw 是 所 有 分 量 之 和 等 于 0 的 单位 向 量 ， 








因此 必然 存在 顶点 i jiu, uw, 二 0 并 且 至 少 其 中 一 个 分 量 的 绝对 值 之 二 ， 这 意味 


uu >z. MA, HO 是 连通 图 ， 故 G 中 必然 存在 从 i 到 7 的 至 多 含有 了 十 1 个 顶 
n 


MABE, AP DEG 的 直径 >。 通过 对 顶点 重 命 名 ， 我 们 可 以 假设 i 二 1，j 二 D 十 1， 而 
顶点 2，3，…,， DD 依次 是 1 到 D 十 1 之 间 的 路 径 顺序 经 过 的 项 点 。 现 在， 我们 有 


a TEN => (u, — vi) + Co, — uz) +° + Cop — upu) 
Ta 


< |u, — vi |+ | vi — u: |+ + | vp — upy | 
< J(u — v) +w — a)? +e + Cop — un) M2DFT (21.2) 
其 中 最 后 一 个 不 等 式 是 根据 论断 21. 1 ORE TE a) v, vS, s Vp Up) AY Li - 范 
数 蔡 换 为 Lo - 范 数 后 得 到 的 。 令 & 是 正则 图 G 的 顶点 度 ， 则 (21. 2) 式 表明 ， 


1 


因为 (21. 3) 式 左 端 是 非 负 项 之 和 ， 而 (21.2) 式 意味 着 形 如 A; (wi 一 vi)? 和 Arii (vi 一 
wis)? SEH i=1，2，…，D) 的 所 有 项 至 少 对 求 和 过 程 贡献 了 05 方 十 (注意 ， 由 于 A A 
A 分别 表示 刻画 了 顶点 i 上 的 自 环 数 和 介 于 i 与 i 十 1 之 间 的 边 数 ， 故 二 者 都 大 于 等 
于 1/d)。 

将 直径 的 平凡 上 界 D<n 一 1 代入 (21. 3) 式 ， 即 可 证 得 4(G) 过 1 一 jz。 要 证 明 引 理 所 
述 的 结论 ， 需 要 利用 如 下 事实 : 任意 d -正则 的 -顶点 图 必然 满足 D3n/(d 十 1)。 我 们 
将 这 一 事实 的 证 明 留 作 习 题 21. 4。 m 

引 理 21. 4 的 证 明 可 以 进一步 增强 以 证 明 类 似 的 结论 在 任意 连通 的 非 二 分 图 上 也 成 立 








O 图 G 的 直径 指 的 是 任意 两 个 顶点 之 间距 离 的 最 大 值 ， 其 中 两 个 顶点 间 的 距离 指 的 是 这 两 个 顶点 之 间 的 最 短 
路 径 的 长 度 。 注 意 ， 连 通 n -顶点 图 的 直径 不 会 超过 nn 一 1。 
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(连通 的 非 二 分 图 这 一 条 件 排 除了 仅 在 各 个 顶点 上 包含 自 环 的 图 )。 注 意 ， 非 二 分 图 这 一 条 
件 是 必需 的 。 FXE, WR A 是 二 分 图 上 的 随机 游 走 ， 则 我 们 可 以 找到 一 个 向 量 v 使 得 
Av 二 一 v( 参 见习 题 21. 3) 。 


21. 1.2 无 向 连通 性 问题 的 随机 算法 的 分 析 


引 理 21.3 和 引 理 21. 4 组 合 在 一 起 意味 着 ， 至 少 在 正则 图 上 ， 如 果 顶 点 s 和 顶点 t 是 
连通 的 ， 则 从 出 发 进行 足够 长 的 随机 游 走 在 多 项 式 时 间 内 访问 过 t 的 概率 必然 很 高 。 

ABD 设 G 是 每 个 顶点 上 均 具 有 自 环 的 d -正则 n -顶点 图 ，s 是 G 的 一 个 顶点 ， 
并 且 C>24n’logn, WRX ARMs 出 发 随机 游 走 b 步 之 后 达到 的 顶点 所 服从 的 分 布 ， 则 
对 于 任意 与 s 连 通 的 顶点 1 必 有 Pr[X, 一 站 > 去。 

证 明 根据 引 理 21.3 和 引 理 21.4， 如 果 我 们 只 考虑 n -顶点 图 G 中 s 所 在 的 连通 分 
支 ， 则 对 于 这 个 连通 分 支 上 的 任意 概率 分 布 p W L> 24n’logn, HA |A p1] < 


(=) “一 点 ,其 中 工 是 该 连通 分 支 上 的 均匀 分 布 。 但 这 又 意味 着 ， 对 每 个 坐标 分 





量 的 标号 i, i \A‘p—1|.< 4. 进而 ， 该 连通 分 支 中 每 个 顶点 在 分 布 Ap 中 的 概率 至 少 


是 1/n—1/n®?>1/(2n). a 
注意 ， 推 论 21.5 意味 着 ， 如 果 将 242 logn 步 的 随机 游 走 再 重复 O(nlogn) 遍 (或 者 等 价 
Hh, M s th HEFT 100n’ log’ 2 步 随机 游 走 )， 则 我 们 将 高 概率 地 访问 过 与 * 连通 的 所 有 项 点。 


21.2 扩张 图 


扩张 图 是 极其 有 用 的 组 合 对 象 ， 本 书 中 几 次 用 到 了 它 。 扩 张 图 有 两 种 等 价 的 定义 方 
式 。 从 较 高 的 层次 上 看 ， 扩 张 图 的 两 种 等 价 的 定义 如 下 。 

组 合 定 义 : 度 为 常数 的 正则 图 G 称 为 一 个 扩张 图 ， 如 果 对 于 顶点 数 少 于 G 中 顶点 总 
数 的 一 半 的 任意 顶点 子 集 S， 与 S 关联 的 所 有 边 中 将 有 常数 比例 的 边 介 于 S MS EG 中 的 
补 集 之 间 ， 参 见 图 21-1。 


扩张 图 : pale aa 


a 2% 


or 


图 21-1 在 边 扩张 图 中 ， 任 意 不 太 大 的 顶点 子 集 S 至 少 通过 Q(C|S|) 条 边 与 S 之 外 
的 顶点 相 邻 。 网 格 图 (以 及 任意 的 平面 图 ) 都 不 是 扩张 图 ， 因 为 网 格 图 的 
&XA 区 域 中 的 所 有 顶点 在 该 区 域 之 外 只 存在 OCR) 个 相 邻 顶点 


网 格 图 不 是 扩张 图 : 
SER TRO |S|'7) 
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代数 定义 : 度 为 常数 的 正则 图 G 称 为 一 个 扩张 图 ， 如 果 参 数 4(G) 与 1 之 间 的 距离 超 
过 一 个 常数 ， 亦 即 ，X(G) 志 1 一 e 对 某 个 常数 es 二 0 成 立 。 
常数 的 含义 

常数 指 的 是 独立 于 图 的 顶点 数 的 数值 。 我 们 经 常会 讨论 无 穷 图 族 中 的 图 ， 此 时 ， 常 数 
对 整个 图 族 而 言 都 是 相同 的 ， 它 与 图 族 中 的 顶点 数 无 关 。 下 面 ， 我 们 精确 地 给 出 扩张 图 的 
两 种 定义 ， 并 证 明 它 们 的 等 价 性 。 


21.2.1 代数 定义 


扩张 图 的 代数 定义 如 下 。 

(Cn, d, D-FRA) 如 果 G 是 一 个 d -正则 的 7- 顶 点 图 并 且 1(G) 坪 1 对 
某 个 数 4 二 1 成 立 ， 则 我 们 称 G 是 一 个 (n，d，A)- 扩 张 图 。 

如 果 存 在 常数 dEN 和 常数 A 二 1 使 得 G, 是 (n，d，A)- 扩 张 图 对 图 族 {G,),en 中 的 任意 
G, 都 成 立 ， 则 称 {G,),en 是 一 个 扩张 图 族 。 

有 些 教科 书 将 (n，d，)- 扩 张 图 简称 为 (n，d，A)- 图 。 前 面 已 经 提 到 ， 有 些 教 科 书 使 
用 未 作 归 一 化 的 邻接 和 矩阵， 此 时 4 介 于 0 和 4d 之 间 。d -正则 n -顶点 图 能 够 取 到 的 最 小 4 


值 是 (1 一 0(1))2 49 一， 其 中 o(1) 表 示 顶 点 数 增 大 时 趋 于 0 的 一 个 函数 。 上 述 表达 式 称 


为 阿 龙 - 波 普 潘 纳 界 (Alon-Boppana Bound), MA% X(G) 达 到 该 下 界 的 图 G 则 称 为 拉 马 努 
A i (Ramanujan Graph) ， 参 见习 题 21.9 和 21. 10。 
显 式 构 造 

在 21.2.2 节 中 我 们 将 看 到 ， 利 用 概率 方法 不 难 证 明 扩张 图 族 的 存在 性 。 然 而 ， 这 并 
不 能 得 到 扩张 图 族 的 显 式 构造 ， 但 很 多 应 用 却 需要 这 种 显 式 构造 。 扩 张 图 族 {C, ) ncn RW 
显 式 的 ， 如 果 存 在 一 个 多 项 式 时 间 算 法 能 够 在 输入 1” 上 输出 C, 的 邻接 矩阵 (或 等 价 地 ， 
输出 G, 的 随机 游 走 和 矩阵)。 扩 张 图 族 {G,),es 称 为 强 显 式 的 ， 如 果 存 在 一 个 多 项 式 时 间 算 法 
EAn, v, 让 (其 中 v€E[Lnj] 且 i€Ldj) 上 输出 顶点 wv 的 第 i 个 相 邻 顶点 (的 编号 )。 注 意 ， 
在 强 显 式 的 情况 下 ， 算 法 的 输入 长 度 和 输出 长 度 都 是 O(logn)， 因 此 算法 的 时 间 复 杂 度 实 
际 上 是 polylog(n)。 

幸运 的 是 ， 人 们 已 经 找到 了 扩张 图 的 几 种 显 式 构造 和 强 显 式 构造 ， 其 中 一 些 构造 简单 
而 高 效 。 但 对 构造 过 程 的 分 析 却 是 不 平凡 的 ， 需 要 用 到 一 些 深奥 的 数学 知识 ” 21.3 节 将 
给 出 扩张 图 的 一 种 强 显 式 构造 ， 而 它 的 分 析 只 用 到 了 初等 方法 。21.4 节 将 利用 这 种 构造 
作为 工具 来 对 UPATH 问题 的 随机 游 走 算法 进行 去 随机 化 。 


21.2.2 组 合 扩张 和 扩张 图 的 存在 性 


现在 ， 我 们 再 给 出 扩张 图 的 一 种 组 合 定义 ， 它 大 致 上 等 价 于 定义 21. 6。 这 种 组 合 定义 
的 优点 在 于 : 利用 概率 方法 容易 证 明 非 显 式 扩张 图 族 的 存在 性 。 这 种 定义 对 某 些 应 用 而 言 
也 非常 有 用 。 





O 例如 ,下 面 给 出 了 扩张 图 的 一 种 简单 的 显 式 构造 : 所 有 顶点 是 介 于 0 到 p 一 1 之 间 的 数 ， 其 中 p 是 一 个 素 
数 ， 每 个 数 x 有 三 条 边 ， 分 别 连接 zx 十 1，z 一 1 和 xz '( 其 中 的 运算 是 相对 于 模 p 而 言 的 ， 并且 0 二 0)。 
这 种 显 式 构造 的 分 析 将 用 到 一 些 深奥 的 数学 知识 (如 Selberg 3/16 定理 )， 参 见 LHLW06] 的 第 11.1.2 W. 
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(组 合 ( 边 ) 扩 张 图 ) d -正则 n -顶点 图 G 二 (V，F) 称 为 一 个 (n，d，p)- 组 

合 边 扩张 图 ， 如 果 在 满足 |S| 委 /2 的 任意 顶点 子 集 S 上 均 有 
[ECS,S)|> pd |S| 

其 中 S 表 示 S 的 顶点 补 集 ， 并 且 对 于 任意 顶点 子 集 S、 丁 而 言 (S，T) 表 示 满 足 i€5S， 
jET 的 所 有 边 订 构成 的 集合 。 

注意 ， 在 组 合 定义 下 ，p 越 大 则 扩张 图 越 好 。 我 们 通常 省 略 前 级 "组合"?， 而 将 所 定义 
的 术语 简写 为 “ 边 扩 张 图 ”。 当 p 是 独立 于 n 的 正常 数 时 ,我 们 还 用 更 宽松 的 术语 “扩张 图 ” 
来 表示 (n，d，p)- 组 合 边 扩张 图 。 利 用 概率 方法 可 以 证 明 下 面 的 定理 。( 习 题 21. 11 要 求 
读者 证 明定 理 的 稍 弱 的 形式 。) 

(扩张 图 的 存在 性 ) 设 s>0 是 一 个 常数 。 则 存在 d=d(e) 和 NEN 使得: 
对 于 任意 NSN, HAEN, d, 1/2-€)-MP RA. 

当 p>l/2 时 不 存在 (n，d，p)- 边 扩张 图 (习题 21.13)， 从 这 种 意义 上 讲 ， 定 理 21.8 
是 紧 的 。 下 面 的 定理 建立 了 组 合 扩张 图 和 定义 21.6 之 间 的 联系 。 

(组 合 扩张 度 与 代数 扩张 度 ” ) 

l. 如 果 G 是 一 个 (n，d，4)- 扩 张 图 ， 则 存在 (nx，d，(1 一 A)/2)- 边 扩张 图 。 

2. 如 果 G 是 一 个 (n，d，p)- 边 扩张 图 ， 则 它 的 第 二 大 特征 值 (未 取 绝 对 值 ) 至 多 是 


1-2, ME, wR G 在 所 有 顶点 上 都 有 自 环 ， 则 它 也 是 一 个 (n,，d，1 一 e)- 扩 张 图 ， 其 中 


2 2 
eee i 
定理 21.9 中 “G 在 所 有 项 点 上 都 有 自 环 ” 这 一 条 件 再 次 用 来 排除 G 是 二 分 图 的 情况 。 je 
分 图 可 以 是 很 好 的 边 扩张 图 ， 但 是 它 有 一 个 特征 值 等 于 - 1， 进 而 二 分 图 的 谱 鸿沟 等 于 0。 


21.2.3 代数 扩张 图 蕴含 组 合 扩张 图 


定理 21.9 的 第 一 部 分 可 以 立刻 由 如 下 的 引 理 证 得 。 428 
如 果 G 是 一 个 (n，d， D-FRA, 并且 G 的 顶点 子 集 S 和 了 互补 ， 则 


dlS|ITI 
IS|+ ITI 


e=min] 


|E(S,T)|> (1 —a) 
证 明 $ KER" 表示 如 下 的 向 量 : 
二 |T| ies 
= 
一 |S| iET 
#2, [x2=ISIITV?+ITIIS?=ISIITICSI+ITD#A x11. 


&Z= SA, 一 光一 方面 ，Z= 卫 1S11T|(1S1 十 1T|):， 因 为 满足 itE S，jET 
的 任意 边 D 在 求 和 过 程 中 出 现 了 两 次 ， 每 次 为 总 和 贡献 的 值 是 寺 (| S| 十 |T|)*。 另 一 方面 ， 
Z= 2 Ax? 一 2 之 /Ai =f SIA = 2| zx||; = 2¢x,Ax) 

(上 式 利用 了 A 的 各 行 各 列 元 素 之 和 等 于 1) 。 由 于 x | 1 且 |Ax|,<<X|x|:;， 故 我 们 得 到 





O 原 书 未 明确 定义 “扩张 度 "， 但 后 文 将 多 次 使 用 这 一 术语 。 对 于 代数 扩张 图 而 言 ， 扩 张 度 指 的 是 定义 21.6 中 
的 4(G); 对 于 组 合 边 扩张 图 而 言 ， 扩 张 度 指 的 是 定义 21. 7 中 的 o。 一 一 译 者 注 
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4 \E(S.T)|(|S|+ ITD? > a —a) | x3 


x= ISIITICS| 二 TD 代入 上 式 就 完成 了 引 理 的 证 明 。 国 
在 代数 扩张 图 中 ， 我 们 还 可 以 估计 介 于 任意 两 个 不 太 大 的 顶点 子 集 S 和 了 之 间 的 边 
的 条 数 ， 即 使 它们 不 是 互 不 相交 的 。 
(扩张 图 平稳 引 理 (Expander Mixing Lemma)) #eR G=(V, 上) 是 一 个 
(n, d, D-E REA, HS, TOV, R 


| 1Ecs, DI- ISI ITI |<ad VISTITT 
扩张 图 平稳 引 理 很 好 地 解释 了 为 什么 扩张 图 是 “ 伪 随 机 的 ”。 在 随机 的 d -正则 图 中 ， 
LECS, D | 的 数学 期 户 约 等 于 1S| ITI. 平稳 引 更 断言 ， 在 扩张 图 中 ， 当 S，T 都 充分 大 时 ， 
LEGS, T) | 将 非常 接近 于 上 述 数 学 期 望 。 我 们 将 引 理 21. 11 的 证 明 留 作 习题 21. 14, 


21.2.4 组 合 扩 张 图 蕴含 代数 扩张 图 


现在 ， 我 们 证 明定 理 21. 9 的 第 二 部 分 。 设 4 -正则 的 n -顶点 图 G 二 (V，E) 上 对 于 满 
足 |S| 志 nn/2 的 任意 顶点 子 集 S 均 存 在 pd |S | 条 边 介 于 S MS=V\S Zi, 并 且 A 是 G 
的 随机 游 走 矩阵 。 

BABA 的 第 二 大 特征 值 ( 未 取 绝 对 值 ) 。 我 们 需要 证 明 ) 委 1 一 /2。 由 特征 值 的 定义 
可 知 ， 存 在 向 量 & LI 使 得 Ausu, au=vtw, HP vu 取 正 值 的 分 量 上 等 于 wu 相应 
的 分 量 值 ， 在 其 他 分 量 上 取 值 为 0; w Eu 取 负 值 的 分 量 上 等 于 x 相应 的 分 量 值 ， 在 其 他 
分 量 上 取 值 为 0。 由 于 wu]1， 故 v，w 都 不 是 零 向 量 。 假 设 v 至 多 有 n/2 个 分 量 取 非 零 值 
(否则 ， 用 -uw 代替 w 就 可 以 满足 该 假设 )。 令 Z 一 DA lv? — vi | REM 21. 9 的 第 二 部 分 
( 除 “ 而 且 ” 部 分 之 外 ) 可 立刻 由 下 面 的 两 个 论断 得 出 。 

论断 1 Z>2plv|:. 

论断 2 Z<V/8A—A) lvl. 

论断 1 的 证 明 将 v 的 所 有 分 量 排 序 使 得 v1 三 v; 宇 … 宇 v,( 当 i>n/2 后 ，v; 二 0)。 然 


后 ， 利 用 vi 一 vi 二 > (vi 一 vit1)， 得 到 


Z= JA; let pl 2 As Sei ob 
注意 ， 对 于 满足 i<k<j 的 每 条 边 于 ij, SKAH vioh ABBE TE EGR Aust HEAK 
值 等 于 2/d). MF% k>n/2 时 有 办 =0， 故 由 G 的 扩张 度 可 知 ， apa 


Z= 2S ea, “RY (RA Lye yn}) Co? — vha) > 2S pk — vind 
但 是 ， 重新 排列 求 和 项 的 顺序 (并 利用 k>n/2 时 v, =0) P] Al, eee 一 个 求 和 过 程 的 
结果 是 
n/2 n 
doD wi — k- Dvi = 297 v = Zel ol 1 


论断 2 的 证 明 由 于 Au 一 Xu Hiv, w)=0, tk 
(Av,v) + (Aw,v) = (A(v+w),v) = (Au,v) = (Alv + w), v) 一人 zz 
由 于 CAw，wv) 不 是 正 数 ， 故 (Av，v)/|v 上 二 +， 这 意味 着 
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An Cor 0;)? 
— pa val : A 
ee EE Lek, (21. 4) 


lol lol 2| vo): 
其 中 最 后 一 个 等 式 是 由 于 DIAL, (oi ap = Anvi 一 2 Ui; + oA jo = 
2\|v 3 —2(Av,v),， 这 里 用 到 A 的 各 行 、 各 列 元 素 之 和 都 等 于 1。 
将 (21. 4) 式 最 后 一 项 的 分 子 和 分 母 同 时 乘 以 2 Anlon) ， 则 新 的 分 子 变 为 


(DA. Cv; — v)? (ÐA. (w +v)? ) > (ZA: Cowo) 
上 式 利用 了 柯 西 - _ 西 瓦 效 不 等 式 9 。 FEAL JA FR (a—b) (a+b) =a" — b, 得 到 
(DA 一 动 )) z 
Ploi DAt zlo PA +25 Aww + SA0?) 
z z 
~ 2o k elol FA, 0») — > gloi E 

最 后 一 个 不 等 式 如 下 得 到 : 由 A EREET, «| Av|»><| ol, 对 任意 wv 成 立 ， 这 
意味 着 (An v)<| v2|。 

对 于 “而 且 ” 部 分 ， 只 需 注 意 到 ， 在 d 一 1 -正则 图 的 所 有 顶点 上 添加 一 个 自 环 等 价 于 将 


它 的 随机 游 走 矩 阵 A 变换 为 矩阵 了 -A 十 志 1， 其 中 工 是 单位 矩阵 。 由 于 A 的 最 小 特征 值 


(= 2 














RAID E> JE — 1 BTE MER RE 8 E oA ke At 


21.2.5 用 扩张 图 设计 纠 错 码 


在 构造 扩张 图 之 前 ， 我 们 先 看 看 扩张 图 在 随机 算法 上 的 一 个 应 用 。 回 顾 一 下 , 在 7.4.1 
节 ， 我 们 曾 通 过 将 概率 算法 重复 运行 次 后 再 取 过 半数 的 答案 来 把 算法 的 错误 概率 从 1/3 减 
小 到 2-””。 如 果 概 率 算法 使 用 了 m 个 随机 位 ， 则 次 重复 运行 将 使 用 mr* 个 随机 位 。 似 
乎 很 难 构想 出 一 种 使 用 较 少 随机 位 就 能 实现 概率 算法 重复 调用 的 方法 。 然而， 利用 扩张 图 ， 
我 们 能 够 仅 用 mr 二 OC) 个 随机 位 就 把 概率 算法 的 错误 概率 降低 到 同样 的 水 平 。 

思想 很 简单 :从 一 个 强 显 式 扩 张 图 族 中 取 一 个 (M 二 2”"，d，1/10)- 扩 张 图 G， 其 中 
是 一 个 常数 。( 注 意 ， 利 用 图 的 乘客 方法 可 以 将 任意 扩张 图 变换 为 参数 4 二 1/10 的 扩张 图 ， 
参见 21. 3 节 。) 从 G 中 随机 选取 一 个 顶点 v1， 然后 从 vw 出 发 在 G 上 进行 & 一 1 步 随机 游 走 ， 
将 访问 过 的 顶点 依次 记 为 v，…，vi (注意 ,在 顶点 的 邻 域 中 随机 选择 一 个 顶点 需要 


O(logd) =O) AEHL). Hf vis ots ue 分 别 视 为 随机 位 串 ， 亦 即 ， 将 G 的 顶点 集 [LM] 
等 同 于 概率 算法 的 可 选 随机 位 串 集 {0，1}”。 这 样 利用 vi ，…，w 调用 概率 算法 & 遍 并 输 
出 过 半数 的 答案 。 


为 简单 计 ， 我 们 这 里 只 分 析 概 率 算 法 仅 犯 单 面 错误 的 情况 。 例 如 ， 考 虑 这 样 的 RP 算 
法 : 如 果 给 定 的 输入 不 属于 相应 的 语言 ， 则 算法 绝 不 可 能 “接受 ”; 如 果 给 定 的 输入 属于 相 


O ” 柯 西 - 西 瓦 效 不 等 式 (Cauchy-Schwarz Inequality) Ma. (x. y< l| xl ll yl 对 于 任意 向 量 x，y 均 成 立 。 这 
里 ， 我 们 使 用 双重 下 标 (i, j), HA x= VAi (0? — v2) ii yi; = VAi otoi). 
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应 的 语言 ， 则 算法 将 以 2/3 的 概率 “接受 ”。( 可 以 类 似 地 要 求 coRP 算法 。) 对 于 这 样 的 概率 
算法 ， 如 果 在 某 一 个 vu 上 接受 某 个 输入 ， 则 算法 的 重复 调用 过 程 也 接受 该 输入 ; 如 果 给 
定 的 输入 不 属于 相应 的 语言 ， 则 算法 的 重复 调用 过 程 永远 也 不 会 接受 该 输入 。 如 果 输 入 属 
于 语言 ， 我 们 将 导致 算法 拒绝 该 输入 的 随机 位 串 称 为 “ 劣 性 ?的 ， 用 BSLMJ 表 示 该 输入 的 


所 有 * 劣 性 "随机 位 串 构成 的 集合 。 我 们 知道 |B |<. H 6= 1/3 和 4 一 1/10 代入 下 面 的 引 


理 即 可 知道 ， 上 面 的 概率 算法 重复 调用 过 程 至 多 以 2 "的 概率 拒绝 属于 语言 的 输入 。 

(扩张 图 的 随机 游 走 ) 设 G 是 一 个 (n,，d，4)- 扩 张 图 ，B 丑 [nj 使 得 
| 好 | 委 po 对 某 个 BE (0，1) 成 立 。 如 果 随 机 变量 Xi，…，X4 表示 G 上 起 始 于 义 | 的 一 1 
步 随 机 游 走 并 且 Xi 均匀 随机 地 取 自 [n]， 则 

Pr[ ViciceX; E€ B] S (C1—A) VB +a)" 

TER. WA 和 8B 都 是 小 于 1 的 常数 ， 则 (1 一 VB 十 4 也 小 于 1。 

证 明 对 于 1<<i<k, SB, 表示 随机 事件 X,EB。 这 样 ， 定 理 21. 12 实际 上 要 求 给 出 
如 下 概率 的 上 界 

Pr[ A‘, B;] = Pr[B, ]Pr[B, | B,]…PrLB. |B ,Be ] (21.5) 

S BEAR IR 的 线性 变换 ， 它 在 变换 过 程 中 将 不 位 于 B 的 坐标 分 量 置 为 0。 也 就 是 说 ， 对 
于 任意 i€[n]， 如 果 i€EB 则 (Bu); 二 wu; 否则 ，(Bu); 二 0。 不 难 验证 ， 对 于 [n] 上 的 任意 概率 分 
布 p， 向 量 Bp 的 所 有 坐标 分 量 之 和 等 于 根据 p 随机 选择 的 顶点 属于 B 的 概率 。 而 且 ， 如 果 我 们 
将 Bp 归 一 化 ， 则 所 得 的 概率 向 量 是 在 已 知 随机 选择 的 顶点 属于 B 的 条 件 下 p 的 条 件 概 率 分 布 。 

因此 ， 如 果 令 1 二 (1/n，…，1/n) 表 示 [n] 上 的 均匀 分 布 ，p'E€ R" 表示 在 Bi, +, B; 
发 生 的 条 件 下 X; 的 概率 分 布 ， 则 


1 


= 
r ey ae 





: 1 1 
P= paps Bledel 


一 般 地 ， 
由 于 任意 概率 向 量 p 均 满足 |p |i 二 1]， 所 以 (21.5) 式 左 端的 概率 等 于 

|(BA)*' Bi], (21. 6) 
ZH Li -WERA L - 范 数 之 间 的 关系 (论断 21. 1) ， 则 只 要 证 明了 下 面 的 (21. 7) 式 就 得 到 了 
(21.6) 的 上 界 。 


CBA) 一 Bl1 





= kl 
| BA) m1 B1]; < G a (21.7) 
n 


要 证 明 (21.7) 式 ， 我 们 需要 如 下 的 定义 和 引 理 。 

( 谱 范 数 ) 在 任意 矩阵 A 上 ，A 的 谱 范 数 ， 记 为 |A|， 定 义 为 |4Az|，, 在 
满足 vl; 二 1 的 所 有 v 上 达到 的 最 大 值 。 

习题 21. 5 和 习题 21.6 要 求 读者 证 明 任意 随机 游 走 矩 阵 的 谱 范 数 都 等 于 1， 并 且 
|A+B|<]A]+ |B] MI AB|<]A] | Bl Xtn xn 的 任意 矩阵 A，B 成 立 。 

WRA, d, -FRKA G 的 随机 游 走 和 矩阵， 并 且 是 每 个 顶点 上 都 
有 自 环 的 n -顶点 团 的 随机 游 走 矩 阵 ( 亦 即 ，jJi 5l/n 对 任意 i，j 成 立 )， 则 
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A= (1—A)J +aC (21. 8) 
其 中 |Cl 科 1。 

注意 ， 对 于 任意 概率 向 量 p. Jp 都 是 均匀 分 布 。 因 此 ， 引 理 21. 14 告诉 我 们 ， 从 某 种 
意义 下 讲 ， 我 们 可 以 将 (nx,，d， 4)- 扩 张 图 上 的 单 步 随 机 游 走 视 为 以 (1 一 4) 的 概率 按 均 匀 分 
布 进行 游 走 ， 而 以 2 的 概率 按 其 他 分 布 进行 游 走 。 当 然 ， 这 种 看 法 肯定 是 不 准确 的 ， 因 为 
d -正则 图 上 的 单 步 随 机 游 走 只 能 达到 当前 顶点 的 a 个 相 邻 顶点 之 一 。 但 是 ， 就 我 们 的 分 
析 目 的 而 言 ， 条 件 (21. 8) 式 已 经 够 用 了 9 。 


引 理 21. 14 的 证 明 事实 上 ， 直 接 定 义 C= 二 (A 一 (1 一 J)。 我 们 需要 证 明 | C1, 过 
lol: 对 任意 wv 成立 。 将 vv 分 解 为 v==u 十 w， JEP u= H wll, a€ER。 由 Al=1 且 
J1 二 1 可 得 ， Cu=—(u (l-Aw=u, MH, 4 w'=Aw, W| w <a] wl 且 ( 正 如 我 
们 在 引 理 21.3 中 所 见 一 样 ) w! 上 1。 换 句 话说，z 的 所 有 分 量 之 和 等 于 0， 这 意味 着 Jw = 
0. MET Comte", HF w Lue Hloh fate" = huli + | pw" < 
十 |w 上 二 上 wv 上， 其 中 两 次 运用 勾 股 定理 由 wl w BS let whi lult ols. s 

回 到 定理 21.12 的 证 明 上 来 。 我 们 可 以 记 BA=BC1—a) IJ +140), Am |BA|< 
(1a) BJ | +a] BC]. HF J 的 输出 总 是 形 如 al 的 向 量 ， 故 不 难 验 证 1B1|, =,” = 


vB 
vn 


KRU FA |BC|<1. Ast. BAIS (C1 —ad VB +A. KX BHA | BA BI] < 














=vplil.. |BI|=ve. Fit. Bly BOR Fe ee fie A ti it HRE op EE 0, BI <1, 


ca—aweta 1B, 由 此 得 到 (21.7) 式 。- m 
Ja 


下 面 的 定理 成 功 地 削减 了 犯 双 面 错误 的 概率 算法 的 错误 概率 ， 我 们 略 去 该 定理 的 证 明 
(但 习题 21. 12 讨论 了 该 定理 的 证 明 ) 。 

(扩张 图 的 切 尔 诺 夫 界 ) HRGR—-A(n, d, A-FRA, BOn KFA 
| 也 | 三 Br。 如 果 随 机 变量 XI，…，X 表示 G 上 起 始 于 Xi 的 一 1 步 随 机 游 走 并 且 X,Y 
习 随 机 地 取 自 [n]。 对 于 任意 i€E[k]， 如 果 XX;EB 则 定义 B; 二 1; FM, ZXB=0. # 
么 ， 对 于 S>0， 有 


k 

>) B, 
=] 
=- 


Pe |. 


21.3 扩张 图 的 显 式 构造 


本 节 构 造 一 个 非常 显 式 的 扩张 图 族 。 我 们 要 使 用 的 主要 工具 是 图 的 几 种 乘积 。 图 的 乘 
积 操作 将 两 个 输入 图 G，G 变换 为 另 一 个 图 及 。 通 常 ， 我 们 感 兴趣 的 是 G，G' 的 性 质 和 五 
的 性 质 之 间 的 关系 。 具 体 地 讲 ， 本 节 主 要 关注 图 的 三 个 参数 一 一 顶点 数 ( 表 示 为 n)， 顶 点 





A > | < Qe (ara? kA 








O 用 代数 的 观点 看 ，(21. 8) 式 并 不 是 说 在 单 步 随机 游 走 中 都 以 1 一 4 的 概率 按 均匀 分 布 游 走 ， 这 是 因为 C 未 必 
是 一 个 随机 和 矩阵 ， 它 可 能 含有 负 值 元 素 。 
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的 度 (表示 为 4) 和 随机 游 走 矩阵 的 第 二 大 特征 值 ( 表 示 为 X*)， 讨 论 它们 在 各 种 图 乘积 操作 
下 的 变化 。 然 后 ， 我 们 利用 这 几 种 乘积 构造 一 个 显 式 的 强 扩张 图 族 。 在 下 一 节 还 要 利用 这 
几 种 乘积 为 无 向 连通 性 问题 设计 一 个 对 数 空间 算法 。 


21.3.1 旋转 映射 


以 前 ,我们 总 用 邻接 矩阵 来 表示 图 ， 本 章 则 用 随机 游 走 矩 阵 来 表示 图 。 如 果 图 是 d -正则 
的 ， 则 我 们 可 以 用 旋转 映射 来 表示 它 。 如 果 G 是 一 个 度 为 d 的 -顶点 图 ， 则 可 以 先 为 图 中 的 
每 个 顶点 关联 数字 1，…，d， 然 后 定义 旋转 映射 G 是 从 [njX[qj 到 [njX[4dj] 的 映射 ， 它 将 序 对 
(uy 让 映射 为 序 对 Cu， 站 以 表明 wu 是 vw 的 第 i 个 相 邻 顶点 且 wv 是 的 第 j 个 相 邻 项 点。 显然 ， 旋 
转 映 射 是 [n]X[d]J 上 的 一 个 置换 (既是 一 对 一 的 又 是 满 的 )。 有 的 读者 可 能 会 问 为 什么 不 恰当 地 
标识 顶点 使 得 CGCu, 让 二 (v， 站 (也 就 是 说 ，u 是 v 的 第 i 个 相 邻 顶点 且 wv 也 是 的 第 i 个 相 邻 顶 
点 ) 呢 ? 虽然 事实 上 这 是 可 以 实现 的 ， 但 它 需 要 全 局 的 计算 。 对 我 们 的 应 用 而 言 ， 这 种 方法 太 复 
杂 了 ， 因 为 扩张 图 的 显 式 构造 需要 通过 空间 受 限 的 计算 来 实现 。 

下 面 ， 我 们 描述 图 乘积 操作 ， 它 将 两 个 图 变换 为 一 个 图 。 我 们 将 为 图 乘积 操作 选用 最 
自然 的 图 表示 方法 。 但 是 ， 对 读者 而 言 ， 在 图 的 其 他 表示 方法 (例如 ， 随 机 游 走 矩阵 表示 
或 旋转 映射 表示 ) 下 研究 图 乘积 操作 的 等 价 实现 将 是 十 分 有 益 的 练习 。 


21.3.2 和 矩阵 乘积 和 路 径 乘 积 


G:(n,d,A) -图 G'(n,d'4') -图 G'G: (ndd',4') -图 


OT 
=> á 
O=O 
对 于 度 分 别 为 4，d' 而 随机 游 走 矩阵 分 别 为 A，A' 的 两 个 n -顶点 图 G，G'， 定义 图 G'G 
的 随机 游 走 和 矩阵 为 A'A。 也 就 是 说 ， 从 wu 到 wv 的 每 条 长 度 为 2 路 径 ( 其 中 路 径 的 第 一 条 边 取 自 
G， 而 路 径 的 第 二 条 边 取 自 GOMER G'G 中 对 应 一 条 边 (u，v)。 这 样 ， 图 GG 有 7 个 顶点 ， 
并 且 每 个 顶点 的 度 都 等 于 dd 。 通 常 ， 我 们 感 兴趣 的 是 G=G 的 情况 。 此 时 ， 图 的 乘积 操作 
也 称 为 图 平方 。 更 一 般 地 ， 我 们 用 G* RRE G+ Ge + GHB RW). FATES HE 21. 3 中 
已 经 见 过 这 种 情形 ， 类 似 地 对 G'G 进行 分 析 可 以 得 到 下 面 的 引 理 (其 证 明 留 作 习 题 21. 8) 。 
GEERF KE) ACG'G)<A(G)X(G). 
注意 ， 根 据 G 和 G 的 旋转 映射 ， 可 以 很 容易 计算 出 G'G 的 旋转 映射 。 


21.3.3 张 量 积 


G: (n,d,A) -图 G': (n',d',/') -B G@G': (nn',dd',max {4,}'}) -图 


== a 2 
Cie 
RAY he 
pdl 
SNNN 
we RAN 
OEIS Pa 
At A | 
Qs Leary 
QRWN RX 
NN N ` 
hy Ñ 
VE D 
Van AYO 


如 果 图 G 和 图 G' 的 顶点 数 分 别 为 n，n' 而 每 个 顶点 的 度 分别 为 4，d"， 并 且 G: [n]X 
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[aj>[njX[dj 和 G': [njX[ad'j>[n']X[Ld'"] 分 别 是 G 和 G' 的 旋转 映射 则 G 和 G' 的 张 
ER G69G' 是 顶点 度 为 dd' 的 nn -顶点 图 ， 它 的 旋转 映射 G@G 是 ([n]X[n'])X([d]x 
Ld']) 上 如 下 定义 的 置换 
GO Kuv) (ij) = (uy), li's j’) 

Hu’, iD =u, DM, j= w, j), EREK, GOC ' 的 每 个 顶点 是 一 个 顶点 
序 对 ， 序 对 中 的 一 个 顶点 取 自 G 而 另 一 个 顶点 则 取 自 G 。 从 GGQOG HHA, v) FRI 
G, 让 进行 一 步 游 走 到 达 顶 点 (x ，v') 相 当 于 在 G 和 G' 上 分 别 独立 地 进行 一 步 游 走 。 亦 
A), vÆ GP PHA u 的 第 i 个 相 邻 顶点， 而 v' 是 G' 中 顶点 wv 的 第 j 个 相 邻 顶点 。 

用 随机 游 走 矩 阵 来 描述 张 量 积 也 非常 容易 。 如 果 nXn WEE AS a)i G 的 随机 游 
iE ESE AL n' Xn 的 矩阵 Al = Ca’) ) 是 G' 的 随机 游 走 矩阵 ， 则 张 量 积 GOG 的 随机 游 走 
矩阵 是 一 个 nn! X nn! ME. WADA’, CWE G, DITE G, 7) 列 的 取 值 是 
aij a'r。 也 就 是 说 ，A@A' 含 有 A' 的 ww 个 复制 ， 其 中 第 (i, 由 个 复制 被 缩放 afi o 


$ 1 I 
ai A aiz A se AnA 
/ F 1 
az, Å az. Å ia az,nA 
AQA' = 
, 1 1 
A AnA e AnnA 


张 量 积 还 可 以 用 图 的 术语 描述 为 : 图 G 的 每 个 顶点 在 GQG 中 对 应 一 个 包含 n PGA 
Ri. ERPAT, WR u 和 wv 是 G 的 两 个 相 邻 顶点 ， 则 u 在 GOC 中 对 应 的 聚 徐 和 vw 在 
GG 中 对 应 的 聚 簇 之 间 将 存在 一 个 二 分 图 形式 的 G 。 也 就 是 说 ， 如 果 (i, PGMA, 
MTE u 对 应 的 聚 徐 中 的 第 i 个 顶点 和 wv 对 应 的 聚 簇 的 第 j 个 顶点 之 间 将 存在 一 条 边 。 

( 张 量 乘积 保持 扩张 度 ) ”如果 4 二 4(G) 且 4 二 4(G')， 则 A(G@G') 过 
max {A, A'}。 

引 理 2.17 给 出 的 上 界 背后 的 直观 思想 如 下 。 在 GCQOG' 上 进行 一 步 游 走 相当 于 在 G 和 
G' 上 分 别 独立 地 进行 一 步 游 走 。 因 此 ， 如 果 G 和 G' 上 的 随机 游 走 在 工 步 内 收敛 到 均匀 分 
布 ， 则 GOC 上 的 随机 游 走 也 将 在 工 步 内 收敛 到 均匀 分 布 。 

引 理 21. 17 的 证 明 定理 的 结论 可 以 立刻 由 张 量 积 和 特征 值 的 一 些 基 本 事实 得 出 (人 参 
见习 题 21.22), MRA, A, BA 的 所 有 特征 值 (其 中 A 是 G 的 随机 游 走 矩阵 )， 并 且 
Mis ots 4 是 A' 的 所 有 特征 值 ( 其 中 A' 是 G' 的 随机 游 走 矩阵 )， 则 A@ A! 的 所 有 特征 值 
都 是 形 如 AA’, 的 数 ， 因 此 除 1 之 外 A@A' 的 最 大 特征 值 是 1. ACG) BR ACG) :1。 a 

注意 ， 我 们 不 用 任何 关于 特征 值 的 知识 就 可 以 证 明 ACG@G')<a(G) +A(G (BRA 
题 21. 23) 。 这 个 较 弱 的 上 界 就 能 满足 我 们 显 式 构造 扩张 图 的 需求 。 


21.3.4 替换 乘积 


G: (n,D,1-«) -图 G': (D,d,1-e') -图 G®G': (nD,2d, |-ce?/24) -图 


S 
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在 矩阵 乘积 和 张 量 积 中 ， 乘 积 图 的 项 点 度 都 大 于 输入 图 的 顶点 度 。 下 面 定义 的 乘积 可 
以 让 一 个 输入 图 的 顶点 度 减 小 。 设 G，G 是 两 个 图 ， 其 中 G An 个 顶点 且 顶 点 度 等 于 卫 ， 
而 G 有 DD 个 顶点 且 顶 点 度 等 于 d。G 和 G 的 平衡 替换 乘积 (下 面 简称 替换 乘积 )， 记 为 
G@G ， 是 如 下 得 到 的 2d - 度 的 nD -顶点 图 : 

1. 对 于 G 的 每 个 顶点 x， 图 G@G' 中 含有 G' 的 一 个 复制 (包括 顶点 和 边 )。 

2. 如 果 u, v ÆG 中 的 相 邻 项 点 ， 并 且 v 是 的 第 ; 个 相 邻 顶点 而 x 是 v 的 第 j 个 相 
邻 顶 点 (也 可 以 说 ， 从 出 发 的 第 i 边关 联 到 顶点 wv 而 从 wv 出 发 的 第 j 边 关联 到 顶点 u), 
ME GOG P u 对 应 的 G' 找 贝 的 第 i 个 顶点 和 w 对 应 的 G' 拷 贝 的 第 j 个 顶点 之 间 添 加 d 条 
平行 边 。 

上 面 的 第 2 个 条 件 也 可 以 要 求 顶 点 之 间 只 引入 一 条 边 而 不 是 d 条 平行 边 。 事 实 上 ， 有 
些 教科 书 中 的 “替换 乘积 " 指 的 就 是 这 种 变形 。 在 蔡 换 乘 积 中 引入 平行 边 可 以 确保 从 顶点 v 
出 发 在 G@G' 上 随机 游 走 一 步 时 可 以 以 1/2 的 概率 停留 在 v 所 在 的 聚 徐 中 而 以 1/2 的 概率 
AF v MERRI. 

蔡 换 乘积 也 可 以 如 下 简单 地 描述 为 旋转 映射 。 由 于 G@G 有 nD 个 顶点 且 顶 点 度 
为 24， 故 它 的 旋转 映射 可 以 视 为 ([n]X[DJ)X([ajXx{0， 1)) 上 的 一 个 置换 。 旋 转 
映射 的 输入 包含 四 个 数 x，v，i, b, HPue[n], vel[D], i€ld]H bE {0, 1}. mM 
果 4b 二 0， 则 旋转 映射 输出 u, Ĝ' Cv, i), b; 如 果 5 二 1， 则 它 输 出 GC(u，v)，i,， b, E 
就 是 说 ,根据 5 等 于 0 还 是 1， 旋转 映 射 把 输入 中 的 v 相 应 地 当 作 G 的 顶点 或 者 G 中 
的 一 条 边 的 编号 。 

用 随机 游 走 矩阵 的 话说 ， 替 换 乘 积 可 以 描述 为 : 

A@A’ = 1/2 A+1/2(1,® A’) (21.9) 
其 中 A，A' 分 别 是 G AIG’ 的 随机 游 走 矩 阵 ， 而 A 是 G 的 旋转 映射 对 应 的 置换 矩阵 。 也 就 是 
说 ，A 是 (nD)X nD) WH, CHEG, PART EG’, FOMMEER 1 之 外 其 余 元 素 
全 为 0， HG’, 7)=GG, j). 

如 果 D>dq， 则 替换 乘积 的 顶点 度 将 显著 地 小 于 G 的 顶点 度 。 下 面 的 引 理 表明 ， 顶 点 
庶 的 大 幅 减 小 并 不 会 严重 地 破坏 图 的 扩张 度 。 

(和 本 二 ( 茶 搁 采 积 的 扩张 度 )” 如果 4(G) 三 1 一 e 且 A(H) 达 1 一 8， 则 A(G@H) 过 
1 0 

24° 

引 理 21.18 背后 的 直观 含义 如 下 。 将 输入 图 G 视 为 一 个 良好 的 扩张 图 ， 其 唯一 缺点 是 
顶点 度 D 太 大 。 这 意味 着 ， 在 G 上 进行 & 步 随 机 游 走 需要 OCklogD) 个 随机 二 进 制 位 。 但 
是 ， 正 如 我 们 在 21.2.5 中 所 见 ， 有 时 借助 扩张 图 可 以 使 得 所 需 的 随机 二 进 制 位 的 数量 减 
少 一 些 。 为 此 ， 一 种 自然 的 思想 是 利用 D 个 顶点 上 度 d<<D 的 扩张 图 G' 来 产生 随机 游 走 
要 使 用 的 边 的 编号 。 这 种 直观 的 需求 促使 人 们 定义 G@G ， 这 样 ，G@G 上 的 随机 游 走 大 
致 等 价 于 用 扩张 图 G 的 随机 游 走 来 产生 G 上 随机 游 走 所 需 的 边 的 编号 。 具 体 地 讲 ，G@®@G 
上 的 每 步 随机 游 走 可 以 如 下 进行 : 先 投 掷 一 枚 硬币 ， 根 据 投 撞 结 果 采 取 两 种 策略 ， 要 么 在 
G 上 进行 一 步 随机 游 走 ， 要 么 将 G 上 的 当前 顶点 当 作 边 的 编号 在 G 上 进行 一 步 随机 游 走 。 
习题 21. 24 给 出 了 替换 乘积 的 另 一 种 直观 含义 ， 它 考虑 的 是 替换 乘积 得 出 的 组 合 ( 边 ) 扩 张 
度 与 输入 图 的 边 扩 张 度 之 间 的 函数 关系 。 
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引 理 21. 18 的 证 明 只 需 证 明 X(G@H)’<1 一 全 。 由 于 XCFF)=X(F)* 对 任意 图 下 都 


成 立 ， 因 而 只 需 证 明 X(CCG@H)')<<1 一 轩 。 令 nXn 矩阵 A JEG IWER. JILG 


的 旋转 映射 G 对 应 的 置换 和 矩阵 是 (nD) X (zaD) 的 矩阵 信 。 再 令 DXD 的 矩阵 B it H 的 随机 
游 走 矩 阵 ， 而 C 是 (G@H)’ 的 随机 游 走 矩阵 。 则 ，(21. 9) 式 意味 着 

C= (1/2A+1/2(1, ® B))? (21. 10) 
同时 ， 引 理 21. 14 还 意味 着 B= 二 (1 一 8)B' 十 6Jp 对 某 个 范 数 至 多 为 1 的 矩阵 B 和 元 素 全 为 


1/D 的 DXD SiRF J) 成 立 。 将 该 等 式 代入 (21.10) 式 ,展开 所 有 的 项 ， 然 后 将 除了 8(1,@ 


J5) 记 A 广 6(1,@J5) 之 外 的 其 余 各 项 整理 在 一 一 起 。 读者 可 以 验证 ， 所 有 这 些 项 都 对 应 范 数 
至 多 为 1 的 和 矩阵。 因而 ，(21. 10) 式 变 为 
c= (1 ŽC + ©, QJ AU, @ Jo) (21.11) 


其 中 C' 是 某 个 范 数 至 多 为 1 的 (nD) X (nD) BE. | FT DA FT A WE 

论断 : (1,.@J_)AU,@J p)=ASBIp. 

证 明 事实 上 ， 等 式 左 端 是 如 下 nD -顶点 图 的 随机 游 走 矩阵 ， 该 图 上 从 顶点 (z，7) 出 
发 的 一 步 随机 游 走 将 涉及 : 〈1) 随 机 选取 ELD]; (2) 令 ;是 G 上 顶点 ; 的 第 & 个 相 邻 顶 
点 ; (3) 在 [Dj 中 随机 选择 7， 并 移动 达到 顶点 (i ，j")。 这 一 个 过 程 可 以 等 价 地 描述 为 “ 随 
机 选择 G 中 顶点 i 的 相 邻 项 点 i 并 在 LD] 中 随机 选取 j}”， 而 这 恰好 是 在 AQ@Jo 表示 的 图 
上 进行 随机 游 走 。 m 

上 述 论断 得 出 了 引 理 ， 因 为 ACA@Jp) 二 max{4(A),， ACJp)}=max{A(A), 0}. HE 
代入 (21.11) 式 ， 同 时 注意 X(C') 志 1 对 范 数 至 多 为 1 的 任意 矩阵 都 成 立 ， 就 可 以 得 出 引 理 
的 结论 。 m 





21.3.5 显 式 构造 


本 小 节 运 用 前 面 介绍 的 3 种 图 乘积 来 显 式 地 构造 一 个 强 扩张 图 族 ， 也 就 是 说 ， 我 们 将 
证 明 下 面 的 定理 。 

GEARED (PRAY LAMB) 存在 强 显 式 的 (AX，d)- 扩 张 图 族 ， 其 中 4EN, a< 
1 是 某 个 常数 。 

注意 ， 定 理 21. 19 再 结合 矩阵 乘积 /路 径 乘 积 ， 就 可 以 用 来 在 任意 0 上 构造 强 显 式 
WA, dP RAK. .只 不 过 d 可 能 是 依赖 于 4 的 任意 大 的 常数 。 

证 明 我们 先 证 明 较 弱 的 结论 : 我 们 非常 显 式 地 构造 一 个 图 族 {G,}, 但 Gi 不 是 个 
顶点 上 的 图 而 是 c* 个 顶点 上 的 图 ， 其 中 <c 是 一 个 常数 。 也 就 是 说 ， 我 们 构造 的 图 族 并 没有 
为 每 个 包含 一 个 n -顶点 扩张 图 ， 而 是 只 为 <c 的 寡 次 形式 的 包含 了 一 个 n -顶点 扩张 图 。 
然后 ， 我 们 再 概要 地 说 明 如 何 改 进 我 们 构造 的 图 族 来 得 到 另 一 个 图 族 使 得 它 为 每 个 都 包 
含 了 一 个 n -顶点 扩张 图 。 

构造 过 程 是 一 个 递归 过 程 。 也 就 是 说 ， 我 们 从 某 个 规模 有 限 的 图 G 开始 (利用 蛮 力 搜 
索 算 法 可 以 找到 G1)， 然 后 再 由 Ge-: 来 构造 G;。 从 较 高 的 层次 上 看 ， 前 面 介绍 的 三 种 图 
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乘积 将 在 构造 过 程 中 发 挥 不 同 的 作用 。 张 量 积 可 以 用 来 增加 Ce -的 顶点 个 数 ， 但 这 可 能 
造成 顶点 度 的 增 大 并 使 得 图 的 扩张 度 受 到 一 些 损 失 。 蔡 换 乘 积 可 以 用 来 大 幅度 削减 顶点 
度 ， 但 图 的 扩张 度 可 能 受到 损失 。 最 后 ， 短 阵 乘 积 /路 径 乘 积 可 以 用 来 弥补 损失 的 扩张 度 ， 
而 这 只 造成 顶点 度 小 幅度 地 增 大 。 实 际 的 构造 过 程 定义 如 下 。 

。 今 及 是 一 个 (D==(2d4)"”，4d，0.01)- 扩 张 图 ， 它 可 以 用 蛮 力 搜索 算法 来 得 到 。 
(我 们 取 充 分 大 的 d 以 确保 这 样 的 扩张 图 是 存在 的 .) 我 们 令 G 是 一 个 ((24d)™， 
24d，1/2)- 扩 张 图 而 G: 是 一 个 ((2d)?”，2d，1/2)- 扩 张 图 。( 同 样 ，G! ，G; 也 可 
以 用 蛮 力 算法 找到 .) 

。 对 于 & 之 2， 定 义 

Ge = (G @ Gp) @H 
我 们 证 明 下 面 的 论断 : 

论断 : 对 任意 的 &，G 是 一 个 ((2d)'%”%，2d，1 一 1/50)- 扩 张 图 。 ME, E-A 
poly(k) 时 间 算 法 ， 它 在 Gi 中 给 定 的 顶点 编号 i 和 [2dj] 中 给 定 的 编号 ) 上 输出 Ge 上 顶点 i 
的 第 7 个 相 邻 顶点 。 

证 明 ”我 们 先 用 归纳 法 证 明 论断 的 第 一 个 部 分 。 通 过 直接 验证 可 知 ， 它 在 R=1, 2 
Mwy. 4 k>2 Hf, WRH m 表示 G 的 顶点 个 数 ， 则 Me =N a-072] Nfa- (2d)™。 由 归 
纳 假设 可 知 na-n = (2d) LP FE na-n = (2d) oA, FEA LCR—-1)/2 + 
[((k-1)/21=k—-1, BURBS n = (2d), Ge 中 任意 顶点 7 的 度 为 2d 也 很 容易 证 明 。 事 
实 上 ， 如 果 图 G 的 顶点 度 为 24， 则 GOG 的 顶点 度 为 (2d)*， 继 而 (GO@G)” 的 顶点 度 为 
(2d)'”， 进 而 (GOG)”@H 的 顶点 度 为 (24)。 特 征 值 的 分 析 也 可 以 由 归纳 法 得 到 。 事 实 
E, WẸ a(G)<1— 1/50, 则 4((G@G)”) 二 1/e 二 1/2; 因此 ， 由 引 理 21. 18 可 知 ， 


AGOGO @H)<1—(0. 99)? /24<1—1/50, 


要 证 明 “ 而 且 ” 部 分 ， 只 需 注 意 到 存在 一 个 自然 的 算法 来 计算 G 的 旋转 映射 ， 该 算法 
需要 递归 调用 Gay /2) WERE BRAT 100 次 ， 因 此 它 的 运行 时 间 约 等 于 n m 

上 述 构造 和 分 析 过 程 得 到 了 一 个 扩张 图 族 ， 但 是 其 中 只 为 WEAKER nET 
n -顶点 扩张 图 ， 其 中 c 是 常数 。 要 完成 定理 的 证 明 ， 只 需 进 一 步 注 意 到 ,将 (n，d，4)- 
扩张 图 中 规模 至 多 为 c 的 一 些 顶 点 集合 合并 为 一 些 “ 超 级 顶点 ”就 可 以 把 它 改造 成 一 个 
(n', cd, A )- 扩 张 图 ， 其 中 二 1 是 依赖 于 *，d 的 常数 并 且 n' 是 满足 n/n <n 的 任 
意 自然 数 。 m 

GFE 21. 无 论 从 顶点 度 与 扩张 度 之 间 的 关系 上 讲 还 是 从 构造 过 程 的 运行 时 间 上 讲 
(特别 地 ， 单 是 初始 阶段 的 蛮 力 搜索 就 要 花费 DOO), LH 21. 19 的 证 明 过 程 得 到 的 数值 
界限 都 非常 差 。 其 中 的 部 分 原因 是 ， 出 于 教学 目的 ， 我 们 只 给 出 了 这 个 构造 过 程 的 最 简单 
的 形式 ， 而 没有 对 它 进行 各 种 优化 。 但 是 ， 即 使 我 们 进行 了 这 样 的 优化 ， 它 也 不 是 目前 最 
高 效 的 扩张 图 显 式 构造 方法 。 

扩张 图 存在 各 种 可 用 于 实践 的 非常 高 效 的 显 式 构 造 方法 (例如 [LPS86，Mar88])。 但 
是 ， 对 这 些 构造 方法 的 分 析 通 常 都 要 用 到 深奥 的 数论 知识 。 同 时 ， 蔡 换 乘 积 及 其 挛 生 操作 
(拉链 乘积 ) 除 了 用 来 证 明定 理 21. 15 之 外 ， 还 有 很 多 其 他 应 用 。 其 中 一 个 应 用 是 用 它 来 为 
无 向 连通 性 问题 设计 确定 型 对 数 空间 算法 ， 下 一 节 将 讨论 这 个 应 用 。 另 一 个 应 用 是 用 它 来 
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构造 组 合 顶 点 扩张 图 (Combinatorial Vertex Expander) 使 得 它 在 小 规模 顶点 集 上 具有 较 好 
的 扩张 度 (由 参数 4 表示)[CRVW02]， 也 可 以 参见 习题 21. 15。 


21.4 无 向 连通 性 问题 的 确定 型 对 数 空间 算法 


本 节 介绍 由 菜 茵 戈 尔 德 (Reingold) 得 到 的 一 个 结果 。 该 结果 表明 ， 至 少 无 向 图 中 的 * 
连通 性 问题 UPATH 的 随机 游 走 算法 (参见 7 a) are RL 
法 一 一 可 以 被 完全 去 随机 化 。 

CEH A * 4S ZH (Reingold Theorem))UPATHEL。 

KARIKA E TA s 出 发 的 poly(z) 个 游 走 构成 的 集合 使 得 : 如果 s，t 是 连通 的 ， 
则 该 集合 中 至 少 有 一 个 游 走 能 够 到 达 +t。 利用 概率 方法 和 推论 21. 5 可 以 证 明 这 种 规模 较 小 
的 游 走 集合 的 存在 性 。 关 键 点 在 于 ， 莱 茵 戈 尔 德 对 游 走 的 枚 举 可 以 通过 确定 型 算法 在 对 数 
空间 内 完成 。 | 
证 明 思路 

同 以 往 一 样 ， 我 们 感 兴趣 的 是 含 平行 边 的 无 向 图 ， 并 且 我 们 只 在 d=4 的 情况 下 研究 
如 何 验 证 d -正则 图 的 连通 性 。 这 不 失 一 般 性 。 事 实 上 ， 如 果菜 个 顶点 的 度 4 二 3， 则 可 以 
在 该 项 点 上 添加 若干 个 自 环 使 得 该 项 点 的 度 达到 ds 如果 某 个 顶点 的 度 d 三 3， 则 可 以 将 
该 顶点 替换 为 一 个 由 d' 个 顶点 构成 的 环 ， 原 来 与 该 项 点 关联 的 d' 条 边 可 以 分 别 关 联 到 环 

上 的 一 个 顶点 上 。 当 然 ， 对 数 空间 的 图 灵机 没有 足够 的 空间 来 存储 修改 后 的 图 ， 但 是 它 可 
以 假装 图 已 经 按照 上 述 方式 进行 了 修改 。 因 为 当 它 要 访问 图 的 时 候 ， 它 可 以 随时 根据 需要 
执行 相应 的 修改 。( 用 定义 4. 16 中 的 正式 术语 来 讲 ， 图 的 上 述 修 改 是 隐 式 可 计算 的 。) 事 实 
上 ， 后 面 的 证 明 过 程 中 还 要 在 图 上 执行 一 系列 的 其 他 局 部 修改 ， 其 中 每 个 修改 都 可 以 用 对 
数 空间 算法 根据 需要 而 随时 执行 。 

首先 ， 我 们 观察 到 查验 连通 性 在 扩张 图 中 是 很 容易 进行 的 。 具 体 地 讲 ， 如 果 图 G 的 所 
有 连通 分 支 都 是 扩张 图 ， 则 存在 一 个 数 L4 二 O(logn) 使 得 : Ws, 在 G 中 是 连通 的 ， 在 
5，t 之 间 必 然 存在 长 度 至 多 为 4 的 路 径 。 事 实 上 ， 引 理 21.3 表明 ， 在 任意 的 正则 n -顶点 
图 G 中 ， 随 机 游 走 访问 的 第 个 顶点 所 服从 的 分 布 与 均匀 分 布 之 间 的 统计 距离 (或 L E 
离 ) 至 多 为 VA'。 特 别 地 ， 这 表明 : WR G 的 连通 分 支 WH 是 一 个 扩张 图 且 ACH) 4S 1 之 间 
的 距离 存在 下 界 ， 则 从 H PHA u 出 发 进行 二 O(logn) 步 随机 游 走 时 将 以 正 数 概率 访问 
H PRAHA. 

莱茵 戈 尔 德 算法 背后 的 思想 是 通过 对 数 空间 隐 式 可 计算 的 方式 将 G 转换 为 另 一 个 图 
G ' 使 得 G 的 每 个 连通 分 支 都 变 为 G' 中 的 一 个 扩张 图 ， 但 G 中 的 两 个 不 连通 的 顶点 在 G “中 
仍然 保持 不 连通 。 


21.4.1 连通 性 问题 的 对 数 空间 算法 (定理 21. 21 的 证 明 ) 


通过 在 顶点 上 添加 自 环 ， 我 们 可 以 假设 输入 图 G 的 顶点 度 为 di ， 其 中 常数 d 充分 大 
以 至 于 存在 (d”，4d/2，0.01)- 扩 张 图 H. AF H 的 规模 是 常数 ， 我 们 可 以 将 它 整个 存储 
在 O(1) 内 存 空 间 中 8 。 令 G=G, XFk>l, ZELG=(G,,@H)”*, HHP@# 21.3.4 7% 


O 我 们 既 可 以 用 显 式 构造 算法 来 构造 它 ， 也 可 以 用 穷 举 搜索 算法 枚 举 顶 点 数 为 dz 的 所 有 图 来 找 出 它 。 
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定义 的 替换 乘积 操作 。 

如 果 G1 是 一 个 顶点 度 为 d” 的 NN -项 点 图 ， 则 G_1@H 是 顶点 度 为 4 的 d”N -顶点 
图 ， 因 此 Gi 二 (G1@H)" 是 顶点 度 为 d 的 d™N -顶点 图 。 注 意 ， 如 果 两 个 顶点 在 图 Gh, 
是 连通 的 ， 则 它们 在 图 G 中 也 是 连通 的 ; 同样， 如 果 两 个 顶点 在 图 Co- 是 不 连通 的 ， 则 
它们 在 图 G 中 也 是 不 连通 的 。 一 个 重要 的 观察 结果 是 : Goor 是 一 个 扩张 图 。 因 此 ，UP- 
ATH 问题 在 Goon 上 很 容易 求解 。 具 体 地 讲 ， 下 面 的 论断 成 立 。 

论断 : WHEELS, GHEE RAMU A"n, d”, 1-e)-TRA, HP e= 
min{1/20, 1.5*/(12n")}, mnXG=G, 中 顶点 的 个 数 。 

证 明 事实 上 ， 由 引 理 21. 16 和 引 理 21. 18 可 知 ， 对 任意 s<1/20 和 顶点 度 等 于 DD 的 
ALF, WaACF)<1—e, WACF@HA)<1—e/25, Hm AC F@H)")<1—2e. Hh 5| 


21.4 可 知 ，G 的 每 个 连通 分 支 的 扩张 度 至 多 为 ERE. EE UR 


数 均 至 多 为 n). a 

于 是 ，GCw 的 每 个 连通 分 支 都 是 扩张 度 至 多 为 1 一 1/20 的 扩张 图 。 因 此 ， 为 了 判断 
s，t 在 Giwow 中 是 否 连 通 ， 我 们 只 需 枚 举 Goon PRF s 且 长 度 至 多 为 /二 O(logn) 的 路 径 ， 
查看 其 中 是 否 有 一 条 路 径 能 够 访问 +:。 困 难 在 于 ， 算法 的 输入 图 是 G 而 不 是 Cioow 。 相 对 简 
单一 些 的 问题 是 考虑 : 给 定 G 之 后 ， 我 们 的 算法 能 否 在 Gi( 其 中 二 10logn) 上 执行 单 步 的 
随机 游 走 。 也 就 是 说 ， 给 定 G 中 某 个 项 点 * 的 一 种 表示 形式 和 一 个 编号 i€E Ld" ], 我们 的 
算法 需要 只 利用 对 数 空间 计算 s 在 G 中 的 第 i 个 相 邻 顶点 。 不 难看 到 ， 如 果 我 们 能 够 在 对 
数 空间 中 执行 单 步 的 随机 游 走 ， 则 引入 一 个 计数 器 并 且 重 复 计算 每 步 随 机 游 走 所 需 的 空 
间 ， 就 可 以 很 容易 地 通过 重复 单 步 随 机 游 走 来 完成 / - 步 随机 游 走 。 

由 于 图 G 等 于 图 (G,_1@ 厅 )”， 因 此 只 需 说 明 我 们 能 够 在 对 数 空间 中 完成 G- OH 
上 的 单 步 随机 游 走 (然后 ， 将 同样 的 过 程 重复 50 遍 就 可 以 完成 Cs 上 的 单 步 随机 游 走 )。 现 
在 ， 根 据 蔡 换 乘 积 的 定义 ，Ce- 图 互 上 的 每 个 顶点 都 是 一 个 序 对 (xz，z)， 其 中 x 是 Ga 
的 一 个 顶点 而 是 互 的 一 个 项 点 。(x，zv) 的 每 个 相 邻 顶点 表示 为 序 对 (0，i)》， 其 中 66E 
{0, 1} i€[d/2], WH b=0, Mia, OW BO. 让 个 相 邻 顶点 是 (uw，v')， 其 中 vw 是 vw 
EH pHi NHRA. WR b=, Weu, VHR, 丫 个 相 邻 顶点 是 (w ，v')， 它 是 
G1 的 旋转 映射 在 (uw，v) 上 的 像 。( 也 就 是 说 ，w 是 在 G1 中 的 第 v 个 相 邻 顶点 ， 而 v 
是 G1 中 在 wu' 的 邻 域 中 的 编号 。 上 述 过 程 已 经 给 出 了 计算 G4 的 旋转 映射 的 显而易见 的 
递归 算法 。 令 s 表示 该 递归 算法 计算 G4 的 旋转 映射 时 所 需 空 间 的 大 小 ， 我 们 看 到 s 满足 
方程 54 二 $4_1 十 O(1)， 这 意味 着 Sioe 二 O(logn)。9 


21.5 弱 随 机 源 和 提取 器 


不 管 随机 算法 中 还 存在 什么 样 的 哲学 困难 ， 现 在 我 们 都 假设 它 已 经 足够 令 人 满意 了 ， 
进而 也 无 需 基 于 一 些 未 经 证 明 的 假设 条 件 来 将 随机 算法 去 随机 化 了 。 即 使 这 样 ， 我 们 依然 


O 实现 算法 的 过 程 中 ， 在 算法 的 递归 调用 时 需要 小 心地 避免 对 输入 进行 复制 。 正 确 的 做 法 是 ， 将 编号 A， 
顶点 以 及 边 标号 都 放 入 全 局 内 存 空间 中 ， 让 所 有 的 递归 调用 过 程 都 可 以 访问 全 局 内 存 。 否 则 ， 所 实现 
的 算法 的 空间 复杂 度 将 变 成 O(lognloglogn)。 更 多 实现 细节 ， 请 参考 原始 论文 [Rei05] 或 [Gol08 的 
第 5.2.4 节 ]2 
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H 
要 面 对 如 下 事实 : WNK A P E AIRE AF E BBR DS — R BN AS EK H. JE Mi A ET” CRE A) 
随机 源 和 不 可 预测 性 。 那 我 们 能 用 现实 世界 中 的 “ 弱 随 机 源 ” 来 运行 随机 算法 吗 ? 


21.5.1 Be) igi 


对 于 初学 者 ， 我 们 需要 定义 弱 随 机 源 的 含义 。 历 史上 ， 人 们 对 此 给 出 了 好 几 种 定义 ， 

例 21. 23 回顾 了 这 些 定义 。 下 面 的 定义 源 自 D. 朱 克 曼 (D. Zukerman) ， 该 定义 涵盖 了 之 前 

的 所 有 定义 。 

CE 设 X 是 一 个 随机 变量 。X 的 最 小 精 ， 记 为 日 ,(X)， 指 的 是 使 得 “Pr[X 

=r] <2 “对 X 的 定义 域 中 的 任意 工 成 立 ” 的 最 大 实数 值 人。 

wR X Z{0, 1 ERAH (X)>k Hm A, MARX 是 一 个 (2，R&)- 随 机 源 。 
不 难看 到 ， 如 果 XX 是 {0，1}” 上 的 随机 变量 ; W Ho OXO<n, 而 且 Hu. (X)=n 4H 

仅 当 X 服从 均匀 分 布 U,。 本 节 的 目标 是 在 给 定 的 互 - (X) 尽 可 能 小 的 随机 源 X 上 确保 随 

机 算法 能 够 顺利 运行 。 不 难 证 明 ， 采 用 了 & 个 随机 二 进 制 位 的 随机 算法 在 一 般 的 模拟 运行 

中 需要 使 用 最 小 粹 至 少 为 k 的 概率 分 布 X (参见 习题 21. 18)， 从 这 个 意义 上 讲 ， 模拟 随机 

算法 运行 时 要 求 所 使 用 的 分 布 的 最 小 炉 满 足 一 定 的 最 低 要 求 。 

本 例 将 会 表明 ， 最 小 炉 是 一 个 非常 一 般 的 概念 ， 它 可 以 用 来 为 许多 其 他 的 

“ 非 完 美 随机 源 ” 进 行 建 模 。 下 面 讨论 {0，1}” 上 的 一 些 概 率 分 布 X。 

。( 冯 ，。 诺 依 曼 模型 : 偏 斜 硬币 )X 由 ?次 独立 的 硬币 投掷 构成 ， 每 次 硬币 投掷 时 得 

到 1 的 概率 是 6 二 1/2 而 得 到 0 的 概率 是 1 一 6。 不 难 验 证 ?>，H,(X) = 

log(1/(1—6))n. 

( 桑 沙 - 瓦 效 拉 尼 随 机 源 CSantha-Vazirani Source)) X 具有 如 下 的 性 质 : 对 于 任意 

i€[n], 和 任意 位 串 xE€{0, 1}*',7 在 My SHB og Mer = Bri 的 条 件 下 ， 

Pr LX; 二 0] 和 PrLX; 二 1j 的 概率 都 介 于 6 和 1 一 6 之 间 。 这 种 随机 源 是 冯 。 诺 依 曼 模 型 

的 推广 ， 它 可 以 用 来 对 股票 市 场 的 价格 波动 进行 建 模 ， 因 为 当前 的 股票 价格 有 限 地 

依赖 于 它 的 历史 价格 。 不 难 验证 ，H.,(X) 宇 log(1/ (1 一 0))n。 

。 (位 定 随机 源 和 广义 位 定 随 机 源 ) 在 位 定 随机 源 XP, APE S| HR 的 子 集 
SC[n (#8: X 中 坐标 编号 属于 S 的 所 有 随机 二 进 制 位 服从 {0，1)* 上 的 均匀 分 
布 ， 并 且 X 中 坐标 编号 属于 [nj \ S 的 所 有 二 进 制 位 构成 一 个 固定 的 位 串 ( 不 妨 设 
是 全 0 位 串 ) 。 则 H(X) Sk, WR X 中 坐标 编号 属于 Lnj\ S 的 所 有 二 进 制 位 是 
坐标 编号 属于 S 的 所 有 随机 二 进 制 的 确定 型 函数 ， 则 称 X 是 广义 位 定 随机 源 ， 此 
Ht, Ho (X)=k 仍然 成 立 。 例 如 ， 如 果 X 的 奇数 二 进 制 位 相互 独立 且 服 从 均匀 分 


布 ， 并 且 在 任意 的 偶数 位 置 2 LEA X= Xe MH OOS |. RA MAT 


以 用 来 刻画 高 频率 采样 数据 (例如 ， 对 于 每 分 钟 才 变化 一 次 的 物理 事件 ， 每 秒 钟 对 
它 进行 一 次 采样 )。 
。 (RETZE X E GFO" Wk 维 线性 子 空间 上 的 均匀 分 布 ， 则 H(X) Sk. 





O 事实 上 ， 随 着 nn 增 大 ，X 接近 于 最 小 炉 等 于 HOn 的 概率 分 布 ， 其 中 HEAR RH H (8) ==6log + 


(1 一 9)log = 同样 的 结论 对 下 面 定义 的 桑 沙 - 瓦 兹 拉 尼 随 机 源 也 成 立 。 要 进一步 了 解 该 结论 以 及 具有 同 


样 形式 的 更 一 般 的 结论 ， 请 参阅 LDFR 07]. 
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(此 时 ，X 是 位 定 随机 源 的 推广 。 你 能 说 明 这 是 为 什么 吗 ?) 

。〈 子 集 上 的 均匀 分 布 ) 如 果 X 是 集合 SS{0，1}” 上 的 均匀 分 布 ， 其 中 1S|= 二 2， 则 
H- (X) 一 &。 后 面 将 会 看 到 ， 子 集 上 的 均匀 分 布 是 一 种 非常 一 般 的 分 布 ， 它 本 质 
上 刻画 了 满足 H(X) =k 的 所 有 分 布 。 < 


21.5.2 统计 距离 


现在 ,我 们 形式 地 定义 “从 (n, &)- 随 机 源 中 提取 随机 位 ”的 含义 。 更 准确 地 讲 ， 我 们 
要 从 (z，A)- 随 机 源 中 提取 几乎 随机 的 位 。 我 们 将 使 用 统计 距离 (参见 A. 2.6 节 ) 的 概念 来 
量化 两 个 分 布 之 间 的 接近 程度 。 回 顾 一 下 ， 如 果 X,Y 是 值 域 Q 上 的 两 个 概率 分 布 ， 则 X 
ALY 之 间 的 统计 距离 ACX，Y) 指 的 是 

„max | ELf(X)]— ELS) | (21:12 


人 们 已 经 证 明 ，A(CX，Y) 王 1/2|1x 一 ?| ， 其 中 x，y 分别 是 R* 中 表示 分 布 和 YY 的 向 量 。 
对 于 任意 C0, MAA X ALY WHE AX, Y<e, WK X MY Ee, A X~.Y. 


21.5.3 随机 性 提取 器 的 定义 


现在 ,我 们 定义 随机 性 提取 器 一 一 也 就 是 能 将 “(n, 有 )- 随 机 源 转 换 为 几乎 均匀 的 分 
布 ” 的 函数 。 提 取 器 需要 使 用 少量 额外 的 真 随 机 位 ， 这 些 真 随机 位 称 为 随机 种 子 。 在 下 面 
的 定义 中 ,我 们 用 d 表示 随机 种 子 的 长 度 。 

(随机 性 提取 器 ) AA Ext: (0, 1}"X (0, 1}4?>{0, 1)” HAC, ©)- 
RRB, REËN, 上)- 随 机 源 X Lb, Ext(X, UDHAR U, Re - 近 的 。( 对 任意 
2 而 言 ，U 表示 {0，1}) 上 的 均匀 分 布 。) 

为 什么 提取 器 需要 额外 的 输入 ? 


前 面 已 经 指出 ， 提 取 器 的 目标 是 要 在 不 使 用 完美 无 偏 硬币 的 条 件 下 运行 随机 算法 。 但 
是 ， 单 独 的 提取 器 似乎 无 法 达成 这 一 目标 ， 因 为 我 们 只 能 保证 在 额外 给 定 服从 均匀 分 布 的 
随机 种 子 时 提取 器 的 输出 才 接 近 于 均匀 分 布 。“ 提 取 器 需要 额外 的 输入 ”可 以 有 两 种 解释 。 
其 一 ， 提 取 器 要 求 提供 额外 的 输入 是 必要 的 。 事 实 上， 对 于 任意 函数 Ext: (0, 1}"> 
{0，1}”" 和 任意 的 kn 一 1， 必 然 存 在 (n,， &)- 随 机 源 使 得 Ext(X) 的 第 一 个 位 是 常数 ( 亦 
即 ， 概 率 为 1 地 等 于 某 个 bgE {0，1)) 。 于 是 ，Ext(X) 的 分 布 与 均匀 分 布 之 间 的 统计 距离 
至 少 是 1/2( 习 题 21. 17) 。 其 二 ， 如 果 提 取 器 的 第 二 个 输入 的 长 度 i 充分 小 (比如 ， t= 
OClogn)) ， 则 我 们 在 模拟 随机 算法 的 运行 时 将 只 需 枚 举 可 能 的 2 个 随机 种 子 ， 而 无 需 再 
使 用 真 随机 人 位。 显然， 要 使 提取 器 是 非 平 凡 的 ，4 必须 比较 小 。 在 最 平凡 的 情况 下 ，d> 
m， 此 时 提取 器 可 以 忽略 它 的 第 一 个 输入 而 直接 输出 随机 种 子 ! 


21.5.4 提取 器 的 存在 性 证 明 


可 以 证 明 ， 如 果 忽略 计算 效率 问题 ， 则 存在 非常 好 的 提取 器 。 

对 于 任意 上 ，nEN 和 se>>0， 存 在 (&，e)- 提 取 器 Ext: (0, 1}"X{0, 1}4> 
(0, 1}" 使 得 d=logn+2log(1/e) +00). 

证 明 WMR, &)- 随 机 源 X 是 {0，1)" 的 某 个 规模 为 2 的 子 集 上 的 均匀 分 布 ， 则 称 
X 是 扁平 的 。 习 题 19.7 证 明了 ， 每 个 (z，A&)- 随 机 源 都 是 若干 个 (2”，A)- 扁 平 随机 源 的 凸 
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组 合 。 由 于 分 布 Yis oe. Yy 的 凸 组 合 得 到 的 分 布 与 分 布 U 之 间 的 统计 距离 至 多 
是 maxA(Y, , U) (习题 21. 19) ， 故 只 需 给 出 一 个 函数 Ext 使 得 当 X 是 (2z，A&)- 扁 平 随机 源 
时 Ext(X，Us ) 与 均匀 分 布 之 间 非 常 接近 。 
现在 ， 我 们 用 概率 方法 来 证 明 这 种 提取 器 确实 存在 。 将 Ext 取 为 从 {0,， 1)" {0, 1}4 
到 (0，1)” 的 随机 函数 。 令 X 是 一 个 (2，A)- 扁 平 随机 源 ， 而 f: (0, 1}*>{0, 1) 是 一 个 [444 
函数 。 如 果 Ext 是 随机 选取 的 ， 则 数学 期 望 ELJF(Ext(X，Us))] 可 以 通过 了 在 关 久 2 个 
点 上 的 函数 值 来 计算 。 因 此 ， 由 切 尔 诺 夫 界 可 知 ， 上 述 数学 期 望 偏离 EL UO JEE e 的 


k+d /2 


HREL] ME, AERE, E d>>logz 十 2log(1/e) 十 3， 则 上 述 概率 不 超过 22>, 
又 由 于 扁平 分 布 的 个 数 不 超 过 (2") 个 并 且 从 {0，1)* 到 {0，1} 的 函数 也 不 超过 2 个 ， 因 
此 由 合并 界限 可 知 ， 存 在 Ext 的 一 种 选择 使 得 
| EL fCExt(X,U,)) J — ET fU)]|<e 

对 每 个 (2，A) -扁平 随机 源 和 任意 函数 f/: {0，1)* 一 {0，1) 都 成 立 。 换 句 话 说 ， 对 任意 
(n, kì- EBED X WA. Ext(X, U,)49 U, 是 s - 近 的 。 进 而 ， 对 任意 ln, &)- 随 机 源 
X 而 言 ，Ext(X，U4) 与 Ui the - 近 的 。 m 

[NZ93，RST97] 证 明了 存在 绝对 常数 c 使 得 任意 非 平凡 的 (&，e)- 提 取 器 ( 亦 即 ，e 一 
1/2 且 输 出 长 度 大 于 随机 种 子 的 长 度 ) 必 须 满足 d 宇 log (nn 一) 十 2log(1/e) 一 c。 在 此 意义 
下 ， 定 理 21. 25 的 证 明 过 程 给 出 的 提取 器 是 最 优 的 。 


21.5.5 基于 哈 希 函数 构造 提取 器 


定理 21. 25 给 出 的 非 显 式 提取 器 用 处 不 大 ， 因 为 大 多 数 应 用 需要 显 式 的 提取 器 ， 也 就 
是 多 项 式 时 间 内 可 计算 的 提取 器 。- 利 用 两 两 独立 的 哈 希 函数 可 以 得 到 这 样 一 个 显 式 的 提取 
器 (尽管 它 需 要 较 长 的 随机 种 子 ) 。 

回顾 一 下 8.2.2 3, M10, 1)" 到 {10，1)” 的 函数 族 71 称 为 两 两 独立 的 ， 如 果 对 
{0，1)" 中 任意 xz 关 zx' 和 任意 y，y E10，1)” 均 有 “h(z) 二 y 且 h(x ) 二 y hEr NH)” 的 概率 
为 2“"。 这 种 函数 族 存 在 显 式 的 构造 方法 ， 其 中 每 个 函数 h 都 可 以 描述 为 长 度 为 n 十 m 的 
位 串 ( 为 简单 计 ， 我 们 将 这 样 的 位 串 也 表示 为 h)。 于 是 ， 从 函数 族 中 随机 选择 一 个 函数 就 
相当 于 从 {0，1)””” 中 随机 选择 一 个 位 串 。 下 面 这 个 著名 的 引 理 表明 ， 在 恰当 的 参数 设置 
F, fjr, hh(z)。h( 其 中 。 表 示 串 接 ) 是 一 个 提取 器 。 从 参数 值 的 角度 看 ， 这 个 提 
取 器 并 不 是 非常 好 ， 但 是 ， 它 在 很 多 场合 中 却 非常 有 用 。 

(残余 哈 希 引 理 (Leftover Hash Lemma)[BBR88，ILL89]) 如果 m= 
& 一 2log(1/e) ， 则 对 于 任意 (2，A&)- 随 机 源 X 都 有 

A(H(X)»。 H,U,° H) <e 

Hep HÆ, 1)" 到 {0，1}” 的 两 两 独立 哈 希 函数 族 中 随机 选取 的 一 个 函数 (的 位 
SAT). 

证 明 将 右 等 同 于 U,， 其 中 /二 n 十 m 是 哈 希 函数 的 位 串 表 示 的 长 度 。 我 们 研究 H(X)。 
态 的 冲突 概率 。 亦 即 ， 随 机 选取 及 ，h'Er HA x, 2’ ERX 时 h(r)。 有 二 h'(z')。h' 的 概率 。 
这 个 概率 不 超过 hh=h' 的 概率 ( 它 等 于 27) 乘 以 h(x) 二 h(x') 的 概率 。h(x) 二 h(x') 的 概率 
又 不 超过 2 与 2 "之 和 ， 前 者 是 (n, &)- 随 机 源 X 使 得 zx =2' 的 概率 上 界 ， 后 者 是 Aa’ 
但 随机 选择 的 哈 希 函数 hEr HRE RD ShO ER, A, HCX) o H 的 冲突 概率 至 [as] 
Bp 24 ojo he oe 
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现在 ， 将 分 布 昌 (X)。 昌 视 为 概率 向 量 p € Ri+"， 则 它 的 冲突 概率 恰好 是 p HL - 范 
数 的 平方 。 我 们 可 以 记 p==1 十 w， 其 中 1 对 应 于 均匀 分 布 U,。 互 =U,;, 的 概率 向 量 ， 而 
w 与 1 正 交 。( 对 于 一 般 的 向 量 p， 我 们 只 能 得 到 p= 二 al 十 w， 其 中 & 是 一 个 实数 。 但 是 由 
于 p 是 一 个 概率 向 量 ， 故 必然 有 a 二 1， 否 则 等 式 右 端 各 个 分 量 之 和 将 不 等 于 1。) 于 是 ， 由 
ARETA, lolis ihl wl LAF =”, RNA 

loli = lp— 1l} = pli — IH} < (27 2 a = 2 
利用 Li - 范 数 和 L - 范 数 之 间 的 关系 (论断 2. 1. 1) ， 我 们 看 到 


ACH(X) © HU nw) = 1/2|p— 1|, <2? |p — Af 





<= pk 2+1/2—log(1/e) 2- k/2—l/2 
= 
<e E 


21.5.6 基于 扩张 图 的 随机 游 走 构造 提取 器 


我 们 也 可 以 用 扩张 图 来 显 式 地 构造 提取 器 。 

He>0, HEE n 和 kn， 存 在 显 式 的 (，e)- 提 取 器 Ext: (0, 1}"X 
(0, 1}'~{0, 1)", # P t=0ln—k+logl/e). 

证 明 假设 XX 是 一 个 (n, &)- 随 机 源 ,，a 是 X 的 一 个 抽样 样本 ， 并 且 G 是 一 个 
(2", d, 1/2)-P KA, Hed 是 一 个 常数 (参见 定义 21.6 和 定理 21.19), 

取 真 随机 串 = 作为 随机 种 子 ， 其 长 度 t=logd(n/2—k/2+ logl/e+1) =O(n—k + log] /e). 
我 们 将 = MAG 上 始 于 标号 为 a 的 项 点 的 长 度 为 /三 n/2 一 k&/2 十 log1l/e 十 1 的 随机 游 走 。 也 
就 是 说 ,我 们 将 = 视 为 取 自 [d] 的 :个 标号 ， 它 给 出 了 随机 游 走 所 采取 的 各 个 步 又。 提取 
器 的 输出 Ext(a，z) 是 这 个 随机 游 走 最 后 到 达 的 顶点 的 标号 。 

沿用 定理 21. 3 的 证 明 过 程 (参见 (21. 1) 式 ) 可 以 看 到 ， 如 果 用 p RR X 的 概率 向 量 并 
ARIA 表示 G 的 随机 游 走 矩阵 ， 则 

|A‘p —1]2. << 2“‘|p—1]. 

又 由 于 XX 是 (n, &)- 随 机 源 ， 故 |pl 表示 X 的 冲突 概率 且 |p| 不 超过 2“。 进 而 ， 
lp—1l:<lpl: +1]: <27 H2 PK27 At, ERMER L.A 

| A‘p _ 1||. =< J—n/2+k/2—log(1/e)+1 9—k/2+1 < e2 7? 
最 后 ， 借 助 Li - 范 数 和 Lo - 范 数 之 间 的 关系 即 可 完成 定理 证 明 。 m 


21.5.7 由 伪 随 机 数 产生 器 构造 提取 器 


多 年 以 来 ， 人 们 显 式 构造 的 随机 性 提取 器 的 性 能 参数 远 远 小 于 定理 21. 25 中 非 显 式 提 
取 器 给 出 的 最 优 性 能 参数 。 例 如 ， 在 & 一 和 天 (其 中 s>0 是 任意 小 的 常数 ) 时 ， 人 们 还 从 未 给 
出 一 种 显 式 的 提取 器 使 得 我 们 能 够 用 长 度 约 为 & 的 位 串 作 为 (2，&)- 随 机 源 的 随机 种 子 来 
执行 多 项 式 时 间 随 机 算法 。( 一 般 地 ， 将 上 视 为 n 的 函数 时 ,，& 越 小 则 提取 器 的 构造 就 越 
难 。 直 观 上 看 ， 如 果 ” 福 &， 则 很 难 用 & 个 二 进 制 位 来 "提炼 ”隐藏 在 ?个 二 进 制 位 中 的 随机 
性 。) 为 了 实现 上 述 目标 ,我 们 应 当 考 虑 构造 这 样 的 提取 器 : 它 使 用 长 度 为 O(logz) 的 随机 
种 子 从 (n，n')- 随 机 源 中 提取 随机 性 ， 并 且 提 取 咒 的 输出 至 少 具有 多 项 式 长 度 ( 亦 即 ， 输 
出 中 至 少 含有 ww 个 二 进 制 位 ， 其 中 6 二 0 RESET BOS. 1999 年 ， 特 雷 维 山 (Trevisan) 说 明 





© Ta-Shma 的 工作 LTS96] 接 近 于 该 目标 ， 他 们 构造 了 一 个 提取 器 ， 其 中 的 随机 种 子 的 长 度 略 高 于 超 对 数 长 度 。 


第 21 章 伪 随 机 构造 : 扩张 图 和 提取 器 367 





了 如 何 利用 改进 的 提取 器 构造 方法 来 实现 上 述 目 标 。 与 特 雷 维 山 的 结果 本 身 相 比 ， 他 的 思 
想 更 有 价值 。 他 证 明了 ， 如 果 用 恰当 的 方式 来 看 待 第 19 章 和 第 20 章 中 的 伪 随 机 数 产 生 
器 ， 则 它们 实际 上 就 是 随机 性 提取 器 。 这 个 结果 让 人 大 感 意外 ， 因 为 这 些 伪 随 机 数 产 生 器 
依赖 于 难度 假设 (比如 ， 线 路 复杂 度 较 高 的 函数 在 了 =DTIME(2“"”) 中 的 存在 性 )。 因 此 ， 
伪 随 机 数 产 生 器 在 构造 随机 性 提取 器 时 似乎 没什么 用 处 ， 因 为 我 们 构造 的 提取 器 需要 无 条 
件 地 得 到 分 析 而 不 能 依赖 于 任何 未 经 证 明 的 复杂 性 假设 。 
经 过 深入 思考 ,我 们 认识 到 伪 随 机 数 产 生 器 和 随机 性 提取 器 的 上 述 区 别 主 要 是 由 它们 
要 面 对 的 “敌手 ”或 “区 分 器 ”的 类 型 不 同 而 造成 的 。 伪 随机 数 产 生 器 要 面 对 的 敌手 是 所 有 计 
算 能 力 受 限 的 算法 ( 亦 即 ， 能 够 被 具有 指定 规模 的 线路 计算 的 所 有 算法 )。 另 一 方面 ， 提 取 
器 要 面 对 的 敌手 则 是 所 有 的 布尔 函数 ， 这 是 因为 随机 性 提取 器 输出 {10，1}” 上 的 一 个 分 布 
D， 它 与 均匀 分 布 U， 之 间 的 统计 距离 不 能 超过 e; 这 意味 着 | Pr,ep[D(x)=1] 一 Prev,[D 
(2) =1]|<e 需要 对 任意 D: (0, 1)">(0, 1) pear. 
特 雷 维 山 还 进一步 注意 到 ， 我们 除了 可 以 常规 地 认为 伪 随 机 数 产 生 器 只 有 一 个 输入 之 
外 ， 也 可 以 认为 它 有 两 个 输入 : 一 个 较 短 的 随机 种 子 和 函数 f 的 真 值 表 ， 其 中 f 是 候选 的 
难 解 函数 。 我 们 所 得 到 的 定理 表明 ， 如 果 f 确实 是 一 个 难 解 函数 ， 则 由 它 构造 的 伪 随 机 数 
构造 器 将 是 正确 的 。 这 些 定理 的 证 明 过 程 实际 上 是 构造 性 的 一 一 它们 将 “用 于 区 分 伪 随 机 
数 产 生 器 的 输出 和 真 随机 串 ” 的 区 分 器 D 转换 为 一 个 计算 f 的 线路 A。 线路 A 把 区 分 器 也 
当做 黑 盒 来 使 用 。 因 此 ， 即 使 D 是 一 个 不 能 用 小 规模 线路 来 计算 的 任意 的 函数 ， 则 我 们 也 
可 以 运用 上 述 的 变换 过 程 。 这 正 是 特 雷 维 山 论证 过 程 的 关键 。 
具体 地 讲 ， 要 实现 我 们 的 想法 ， 需 要 用 最 坏 复 杂 度 较 高 的 函数 了 来 构造 伪 随 机 数 产生 
器 (如 定理 20.7 所 述 ) ， 这 是 一 种 较 强 的 构造 过 程 。 如 果 存 在 区 分 器 D 可 以 区 分 伪 随 机 数 
产生 器 的 输出 和 均匀 分 布 ， 则 伪 随机 数 产 生 器 的 正确 性 证 明 过 程 将 得 到 一 个 算法 ， 它 能 
在 所 有 输入 上 计算 候选 的 难 解 函数 f。 形 式 地 ， 我 们 有 如 下 的 算法 ， 其 中 G/ 指 的 是 将 f 
作为 黑 盒 来 使 用 的 算法 G。 
GEARED (定理 20.7 的 构造 性 形式 ) ”对 于 任意 时 间 可 构造 函数 S: NNR, 
“安全 性 参数 ”) ， 均 存在 常数 c 和 算法 G，R 满足 下 列 条 件 : 
。 在 输入 函数 f: {0，1}' 一 {0，1} 和 输入 位 囊 zxE(0，1) 上 ， 算 法 G 在 222 时 间 内 
输出 一 个 长 度 为 m 二 S(1)"' 的 位 事 G/(z)。 

。 wk HKD: (0, 1}"+{0, 1} X|ELD(G/(U,)) ]—ELDUU,,)]|>1/10, MF 
在 一 个 长 度 至 多 为 SU)" HSB a 使 得 R?(a， xz) 二 f(x) 对 任意 输入 x 都 成 
x, 并 且 尺 的 运行 时 间 至 多 为 S(1)'。 

定理 21. 28 中 算法 R 就 是 第 20 章 证 明 伪 随机 数 产 生 器 的 正确 性 时 使 用 的 归 约 算法 。 

下 面 是 特 雷 维 山 提取 器 的 构造 。 设 G 是 定理 21. 28 中 的 算法 ，X 是 一 个 (n, 有)- 随 机 
源 。 不 失 一 般 性 ， 假设 n 是 2 的 方 答 ， 亦 即 ，n 二 2'。 令 “安全 性 参数 ”S(L) 表 示 k&。 给 定 随 
机 源 产生 的 任意 位 串 f 和 随机 种 子 z E10，1)"”” ,提取 器 将 f 视 为 从 {0，1)' 到 {0，1}) 的 
函数 ， 并 且 提 取 器 输出 

Ext( fsz) = G (z) (21. 13) 
于 是 ， 给 定 长 度 为 n 的 位 串 和 长 度 为 clogn 的 随机 种 子 ，Ext 产生 SUY = k 个 二 进 制 
位 。 下 面 证 明 Ext 是 一 个 提取 器 。 
MEER, n，(21.13) 式 定义 的 函数 是 一 个 (R，1/5)- 提 取 器 。 
证 明 ERA., MEEN, &)- 随 机 源 X 和 布尔 函数 D， 它 至 少 以 1/5 的 偏 斜 度 区 分 
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了 分 布 Ext(X，U ) 和 均匀 分 布 U,,， 其 中 二 SC 。 因 此， 在 随机 选择 的 fERX 而 言 ， 
“区 分 器 D 以 1/10 的 偏 斜 度 区 分 GS (Us) 和 U ”的 概率 至 少 是 1/10。 我 们 称 使 得 “区 分 器 
D 以 1/10 的 偏 斜 度 区 分 G/U.) ALU," 了 为 “ 劣 性 的 "。 注 意 ， 对 每 个 劣 性 f/， 均 存在 建 
言 a€ {0，1)* 使 得 映射 zxr*R2(Cz，a) 恰 好 计算 了 函数 f。 由 于 R 是 一 个 确定 型 算法 ， 
这 意味 着 劣 性 f 的 个 数 至 多 等 于 a 的 选择 种 数 2”。 再 由 X 是 (2，A)- 随 机 源 ， 故 在 分 布 
X 下 任何 一 个 位 串 的 概率 都 不 超过 2“。 因 此 ， 随 机 选取 的 f 是 劣 性 的 概率 至 多 为 
2" 241/10, X5 D 是 良好 的 区 分 器 矛盾 。 m 
CEED 对 上 壕 构 造 过 程 仍 感 困惑 的 读者 应 该 弄 清 擅 随 机 数 产生 器 G 的 内 部 结 
构 ， 以 便 清 楚 地 理解 上 述 构 造 过 程 。 实 际 上 ， 提 取 器 Ext 非常 简单 。 给 定 弱 随机 源 产 生 的 
位 串 fE{0, 1)", RRB Ext 先 用 纠 错 码 (具体 地 讲 ， 应 该 是 可 列表 解码 的 纠 错 码 ) 将 f 
变换 为 位 串 PE 40，1)P%" 。 直 观 上 讲 ， 这 就 将 三 的 随机 性 "分散 ?到 整个 位 串 广 上 。 然 后 ， 
提取 器 利用 20.2.2 节 中 的 尼 散 - 维 格 德尔 森 伪 随机 数 产生 器 来 选取 六 的 一 个 坐标 子 集 。 也 
就 是 说 ，f 被 看 成 定义 在 ;二 O(logn) 个 二 进 制 位 上 的 函数 ， 用 长 度 为 1 二 Ol(s) 的 随机 种 子 zx 
来 产生 输出 六 zi ore fla), HPI, es In 都 是 [ 想 的 规模 为 s 的 子 集 并 且 了， 
In 构成 一 个 组 合 设计 (参见 定义 20. 13)。 


21.6 空间 受 限 计 算 的 伪 随 机 数 产生 器 


本 节 说 明 如 何 用 提取 器 为 空间 受 限 的 随机 计算 构造 一 个 伪 随 机 数 产生 器 ， 它 使 得 随机 
的 对 数 空间 计算 仅 用 O(log 个 随机 二 进 制 位 就 可 以 完成 。 在 此 ， 我 们 强调 这 个 伪 随 机 数 
产生 器 不 使 用 任何 未 经 证 明 的 复杂 性 假设 。 

这 里 ， 我 们 的 目标 是 将 随机 的 对 数 空间 计算 (如 BPL 算法 或 RL 算法) 去 随机 化 。 
回顾 一 下 第 4 章 中 空间 受 限 图 灵机 的 格局 图 的 概念 。 如 果 我 们 取 定 对 数 空间 图 灵机 的 
长 度 为 nn 的 一 个 输入 ， 则 格局 图 的 规模 为 poly(n)。 如 果 对 数 空间 图 灵机 是 随机 的 ， 
则 它 在 执行 过 程 中 利用 硬币 投掷 的 随机 输入 结果 在 格局 图 中 完成 状态 转移 ( 亦 即 ， 每 
个 格局 有 两 条 出 边 ， 每 条 出 边 被 采用 的 概率 都 等 于 1/2)。 为 了 消除 计算 过 程 的 随机 
性 ， 我 们 将 对 数 空 间 图 灵机 所 用 的 随机 位 串 蔡 换 为 “ 伪 随 机 数 产生 器 ?的 输出 (只 是 这 
个 伪 随 机 数 产生 器 是 为 对 数 空 间 计算 量 身 定制 的 而 已 )， 并 证 明 对 数 空间 图 灵机 无 法 
“区 分 ”随机 位 串 和 伪 随 机 数 产生 器 的 输出 (也 就 是 说 ， 对 数 空间 图 灵机 最 后 终止 于 接 
受 状态 的 概率 不 会 发 生变 化 ) 。 

( 尼 散 伪 随 机 数 产生 器 (Nisan”’s Pseudorandom Generator[ Nis90])) 对 
于 任意 d ME. HAEDO 和 poly(n) 时 间 可 计算 的 函数 g: {0，1)"”*" 一 {0，1)"( 亦 即 ， 


“ 伪 随 机 数 产 生 器 ”) 使 得 : 对 于 空间 受 限 的 任意 图 灵机 M， 只 要 它 在 长 为 nn 的 输入 上 具有 


规模 二 n" 的 格局 图 ， 则 
| Pr [M(zvr) =1]— Pr _ [Mz,g(z)) = 1]|< a (21. 14) 


r€{0.1}" z€ {0,1}! ™ 


通过 枚 举 尼 散 定理 中 随机 数 产 生 器 g 的 长 度 为 O(log 2) 的 所 有 输入 ， 我 们 就 可 以 
在 O(log*n) 空 间 内 模拟 任意 BPL 算法 的 运行 。 注 意 ， 虽 然 塞 维 奇 定理 (定理 4. 14) 也 
K H] BPLC SPACE Clog’ n) ,但 它 并 没有 得 到 这 样 的 伪 随 机 数 产 生 器 。 事 实 上 ， 可 以 进 
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一 步 加 强 定理 21. 31 以 证 明 : BPL 中 的 任何 问题 都 可 以 用 多 项 式 时 间 算 法 在 O(log n) 
空间 内 判定 ， 但 我 们 在 此 并 不 打算 证 明 这 一 结论 。 萨 克 斯 (Saks) 和 周 世 宇 (Shiyu 
Zhou)[SZ95] 通 过 改进 尼 散 的 思想 证 明了 BPLSSPACE(log:5z) ， 该 结论 导致 很 多 研 
究 者 对 BPL=L 的 猜想 ( 亦 即 ， 随 机 性 根本 无 助 于 任何 对 数 空 间 计算 ) 。 事 实 上， 我 们 
在 21.4 节 中 已 经 看 到 ， 无 向 连通 性 问题 的 著名 的 随机 游 走 算法 可 以 在 对 数 空 间 中 去 
随机 化 。 

尼 散 构造 和 BPL= L 这 一 猜想 背后 的 直观 思想 是 相同 的 。 由 于 对 数 空间 图 灵机 只 能 对 
随机 位 串 进行 读 操 作 而 且 它 的 内 存 只 能 存放 O(logz) 个 二 进 制 位 ， 因 此 它 只 能 “ 记 住 > 见 过 
的 O(logz) 个 位 。 为 了 有 效 地 利用 有 限 的 存储 空间 ， 我 们 需要 使 用 下 面 的 引 理 。 它 表明 了 
如 何 对 仅 了 解 少量 信息 的 随机 位 串 进行 回收 复 用 。 

(回收 复 用 引 理 ) 如 果 f: {10，1)" 一 {0，1)’ 是 任意 函数 ，Ext: {0, 1}"X 


(0, 1} —>{0, 1)" 是 (k，e/2)- 提 取 器 ， 其 中 =n 一 (s 十 1) 一 log +, 则 


ACFCX)。U,FCX)。Ext(X,UD)) <e 
其 中 X 是 在 (0，1)"” 上 服从 均匀 分 布 的 随机 变量 。 

让 我 们 讨论 sn Hn=m 的 情形 ， 以 此 解释 为 什么 引 理 21. 32 被 称 为 回收 复 用 引 理 。 
假设 我 们 用 长 度 为 n 的 随机 位 串 久 来 产生 A(X)。 由 于 f(X) 的 长 度 是 ;s， 因 此 通常 情况 下 
0, 1 中 的 每 个 位 串 在 f 之 下 都 存在 很 多 原 像 。 因 此 ， 任 何人 在 仅 看 到 f(X) 的 情况 下 都 
只 能 了 解 到 关于 X 的 非常 有 限 的 信息 。 更 正式 地 讲 ， 对 于 任意 选 定 的 FCX)， 在 了 下 能 产 
生 这 一 函数 值 的 所 有 X 构成 的 集合 可 以 视 为 一 个 弱 随 机 源 。 引 理 21. 32 是 说 ， 如 果 利 用 恰 
当 的 提取 器 (其 随机 种 子 的 长 度 仅 为 t=O(Cs 十 log(1/e))) 将 引 理 21. 27 运用 到 X E, WR 
们 将 得 到 一 个 长 度 为 m 的 新 位 串 Ext(X，z)， 它 看 上 去 是 一 个 完全 随机 的 (即使 对 知晓 
f(X) 的 人 而 言 亦 是 如 此 )。 

证 明 XH VE {0，1)*， RNA X, 表示 在 SC '(v) 上 服从 均匀 分 布 的 随机 变量 ,这 样 ， 
ACfCX) °W, f(X) ° Ext(X, z)) WW RAW 


D |PrL fC) v A W = w)— Pr f(X) = v A Ext(X,z) = w]| 
= >)PrLFCX) = v] > A(W,Ext(X,,z)) (21. 15) 
令 V={v: Pr[f(X) <0] S¢/2" do MAR vEV， 则 我 们 可 以 将 X, 视 为 (2，A)- 随 机 源 ， 
JEP k>n—(s+1)— log 二 。 因 此 ， 根 据 提取 器 的 定义 可 知 ，Ext(X,，mwuzW， 进 而 vEYV 
对 (21. 15) 式 的 贡献 至 多 为 e/2。 所 有 vEV 对 (21. 15) 式 的 总 贡献 的 上 界 为 21 Pe FOO = vj 过 
ox oa 一 e/2。 由 此 即 得 引 理 。 m 


现在 ， 我 们 给 出 回收 复 用 引 理 在 尼 散 构造 中 的 用 处 。 设 M 是 一 个 对 数 空间 图 灵 
机 。 固 定 输入 的 规模 为 x*。 则 ， 对 某 个 d 宇 1 而 言 ，M 在 输入 上 的 格局 图 至 多 包含 
个 格局 ， 并 且 M 的 运行 时 间 Ln (参见 图 21-2) 。 由 于 未 使 用 的 随机 二 进 制 位 可 以 被 
忽略 ， 故 不 失 一 般 性 ， 我 们 可 以 假设 M 在 每 个 计算 步骤 中 使 用 一 个 随机 位 。 此 外 ， 
只 要 给 M 配 备 一 条 独立 的 带 作为 计数 器 ， 则 我 们 还 可 以 假设 格局 图 是 分 层 的 : 它 一 
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DALE, 第 i 层 包含 在 第 i 个 计算 步骤 时 所 能 够 到 达 的 所 有 格局 。 第 1 层 只 含 起 
始 结 点 ; 最 后 一 层 只 含 “ 接 受 ” 和 “拒绝 ” 
这 两 个 结 点 ; 其 余 每 层 含有 W=m 个 
结 点 。 第 i 层 的 每 个 结 点 有 两 条 出 边 ， 
它们 分 别 连 接 到 第 1 层 的 一 个 结 点 。 
图 灵机 在 该 结 点 上 执行 计算 步骤 时 ， 先 
从 随机 串 中 取出 下 一 个 随机 位 ， 再 根据 
该 随机 位 的 取 值 相应 地 沿 着 一 条 出 边 到 
达 第 i 十 1 BWA. A, RK L 
是 格局 图 的 长 度 ， TEW 是 格局 图 的 
宽度 。 : 

为 简单 计 ， 我 们 先 说 明 如 何 将 所 需 起 始 格局 时 间 
的 随机 位 的 个 数 削减 一 半 。 试 想 将 计算 > 


寺 程 的 了 个 步骤 分 为 前 、 后 两 半 ， 每 图 21-2 随机 图 灵机 M 的 格局 图 。v 是 中 间 层 上 
HEN LTERTAN, BWE 9 的 一 个 结 点 /格局 。 很 多 不 同 的 随机 串 





使 用 L/2 个 随机 位 。 假设 我 们 用 一 个 长 都 能 使 得 概率 图 灵机 从 起 始 格局 到 
度 为 上 /2 的 位 串 来 执行 前 一 半 的 计算 步 达 格 局 v 


骤 ， 完 成 之 后 图 灵机 的 格局 v 恰 好 处 于 
格局 图 的 中 间 分 层 上 。 现 在 ， 关 于 X， 我 们 所 能 了 解 的 信息 只 有 : 格局 v 在 中 间 分 层 
中 的 编号 ， 它 可 以 表示 为 长 为 dlogn 的 位 串 。 于 是 ， 前 一 半 计 算 步 又 的 分 支 计 算 过 程 
可 以 视 为 从 (10，1} 呈 到 {0，1)2e 的 函数 。 回 收复 用 引 理 使 得 我 们 可 以 用 一 个 长 度 为 
O(Clogz) 的 随机 种 子 来 重新 回收 XX， 得 到 另 一 个 长 度 为 L/2 的 几乎 随机 的 位 串 
Ext(X，z)， 它 可 以 作为 执行 后 一 半 计 算 步 骤 时 所 需 的 随机 串 。 这 样 ， 在 执行 所 有 工 
个 步骤 时 我 们 只 使 用 了 LV/2 十 O(Clogz) 个 随机 位 ， 大 致 上 将 所 需 的 随机 位 削减 了 一 半 。 
递归 地 使 用 类 似 的 思想 ， 尼 散 的 伪 随 机 数 产 生 器 用 O(lognlogL) 个 随机 位 就 能 执行 所 
有 工 个 计算 步骤 。 

现在 ， 我 们 正式 地 定义 尼 散 伪 随 机 数 产生 器 。 

( 尼 散 伪 随 机 数 产 生 器 (Nisan’s Generator)) 对 某 个 r>0 和 任意 k>0, 
设 Exti: {0，1}”X{0,，1}” 一 {0，1)” 是 提取 器 函数 。 与 任意 整数 上 宇 0 关联 的 尼 散 伪 随 机 
KEER G: {0，1})”“ 一 {0，1}* 递 归 地 定义 如 下 (其 中 |a|==(k 一 Dr，|z|=7): 

zi( 即 zz 的 第 1 个 位 ) k= 1 
Gi (a) o Ge, (Ext-i(a,z)) k>1 

现在 ， 我 们 用 尼 散 伪 随 机 数 产 生 器 来 证 明定 理 21. 31。 我 们 只 需 证 明 ， 图 灵机 分 别 在 
真 随机 串 和 伪 随 机 串 下 从 起 始 结 点 出 发 最 后 进入 接受 结 点 的 概率 是 相似 的 。 但 是 ,我们 后 
面 证 明 的 结论 还 考虑 了 中 间 步 又， 它 比 所 需 的 结论 更 强 一 些 。 

Wu 是 格局 图 中 的 一 个 结 点 ，s 是 一 个 长 度 为 2* 的 位 串 ， 则 图 灵机 从 出 发 把 ; 当 
作 随 机 串 进行 相应 的 计算 之 后 ， 图 灵机 会 到 达 格 局 图 中 的 一 个 项 点， 我 们 将 这 个 顶点 记 为 
fut (9). FÆ, WR s 服从 某 个 分 布 D， 则 fur D 定 义 了 从 w 开始 进行 2° 个 计算 步骤 之 后 
计算 格局 所 服从 的 分 布 。 

设 r 二 O(logn)。 对 任意 kdlogn,，Exti: {0, 1}"”X{0, 1} —>{0, 1}” 
是 (kr 一 2dlogn，e)- 提 取 器 ，G 是 定义 21. 33 所 定义 的 尼 散 伪 随 机 数 产生 器 。 对 于 上 一 自 


G,(a°z) = 
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然 段 描 述 的 任意 图 灵机 及 其 格局 图 中 的 任意 结 点 &， 有 
Al fu (Us) fia (Gp Ue) < 3*e (21. 16) 
其 中 U, 表示 (0，1) 上 的 均匀 分 布 。 

用 引 理 21. 34 证 明定 理 21. 31: 设 二 wu 是 起 始 格 局 ，2*==L 是 计算 的 总 长 度 。 选 取 @ 
使 得 3e<1/10, 也 就 是 说 ，1/e 二 O(logL) 二 O(logn)。 用 21.5.6 节 中 的 Ext, 作为 提取 
器 ， 今 r= 二 O(logn)， 则 随机 种 子 的 长 度 kr=OCrlogL) =OClog’n) 。 e 

513 21.34 的 证 明 S e, Æ (21. 16) 式 左 端 在 所 有 概率 型 对 数 空间 图 灵机 上 达到 的 最 
大 值 。 如 果 我 们 能 用 数学 归纳 法 证 明 ec, S2e,-; +2e, MGI 21. 34 就 成 立 。 基 本 情况 k= 1 
是 平凡 的 。 在 归纳 步骤 中 ， 我们 需要 给 出 两 个 分 布 fut Di) > fact (Di) 之 间 的 统计 距离 的 
上 界 。 为 此 ， 我 们 引入 两 个 分 布 P: ，Di ， 然 后 应 用 三 角 不 等 式 (A(。，“， ) 满 足 三 角 不 等 
式 ， 因 为 它 定义 了 分 布 函 数 上 的 距离 ) 得 到 : 


3 
AC fast (Dr) s fat (Do) S DIAS at (Di) > fiz (Da) (21.17) 
i=1 
其 中 的 四 个 分 布 的 分 别 是 
Di = Ux 
Di = G, (Up) 
D: = Ux ° Gmi (Ucn) 
Ds = Gei (Uar) © Gea (U'ar) (U,U' 表示 独立 的 相同 分 布 ) 


我 们 依次 给 出 (21. 17) 式 中 各 个 求 和 项 的 上 界 。 

论断 1: Afat D)o fat (Da)) 委 si。 

将 PrL fuze! Ue ) 二 wj 表示 为 Paws 将 PrL fut! (Gai (Ua-v)) =wIRARA quiwe 
根据 归纳 假设 可 知 ， 


LD buu — luu |= Afa y fat! (Ge Vand) Sees 
由 于 Di =U TIAN Ur 的 两 个 独立 的 复制 ， 故 我 们 有 
A fut (Di) + fat Dd) = DF) DV PawPww Disate! 
其 中 ww， 是 分 别 位 于 与 结 点 4 距离 2! 个 层 和 2: 个 层 的 结 点 
= DP ave ope | a, 


€ cca (Al A ARR AED puu = 1) 


论断 2: Alfa Dz)» fua (Da ))Ser-1 0 

证 明 过 程 与 论断 1 类 似 ， 本 处 从 略 。 

论断 3: Afa Das)， 太 .CD ) 委 2e。 

我 们 运用 回收 复 用 引 理 来 证 明 该 论断 。 令 函数 g.: (0, 1% "一 [1，W jj] 定义 为 
ga) 王 太 2CG Ga))。( 换 做 自然 语言 也 就 是 说 ， 将 尼 散 伪 随 机 数 产 生 器 运用 到 随机 种 
Fa 上， 将 产生 的 位 串 作为 概率 型 对 数 空间 图 灵机 的 随机 位 串 ， 从 结 点 开始 执行 2 个 
计算 步骤 之 后 到 达 结 点 g&.Ca))。 设 X，YEUu-b 和 >zEU.。 根 据 回收 复 用 引 理 可 知 ， 

E(X) oY ~g. (X) ° Ext, (X,2z) 
引 理 A. 21 的 第 5 个 结论 表明 ， 如 果 在 上 式 两 端的 第 二 项 用 一 个 (确定 型 ) 函 数 作用 到 其 上 ， 
则 等 价 关 系 仍 成 立 。 因 此 ， 
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g.(X) + BV) ee CRD © ECExt CK) 
Hop w Eu 之 后 与 x 距离 2 ' 层 的 任意 结 点 。 上 式 的 左 端 对 应 于 fa (Ds) (也 就 是 说 ， 
Pr[ fu. (D) =v] = >) Prig (X SwA gO S=, MARAE fu (Di). RE 
成 了 引 理 的 证 明 。 5 


本 章 学 习 内 容 


e 证 明 随 机 对 象 具 有 某 种 良好 的 性 质 通常 比较 容易 ， 但 是 要 显 式 地 构造 出 具有 这 种 性 
质 的 对 象 往往 不 是 一 件 容 易 的 事 。 而 且 ， 一 且 找 到 了 对 象 的 显 式 构造 ， 则 这 种 显 式 
构造 通常 极其 有 用 。 

© 图 上 随机 游 走 的 性 质 往往 与 邻接 矩阵 的 特征 值 密切 相关 。 邻 接 和 矩阵 归 一 化 之 后 得 到 
的 矩阵 称 为 随机 游 走 矩阵 。 因 此 ， 也 可 以 说 ， 图 上 随机 游 走 的 性 质 与 随机 游 走 的 特 
征 值 密切 相关 。 

e 扩张 图 族 是 由 具有 常数 度 的 一 些 图 构成 的 集合 ， 其 中 每 个 图 的 第 二 大 特征 值 与 1 之 
间 的 距离 存在 下 界 。 用 概率 方法 很 容易 证 明 扩 张 图 族 的 存在 性 ， 而 且 人 们 也 找到 了 
扩张 图 族 的 显 式 构造 方法 。 

o 扩张 图 上 的 Z- 步 随机 游 走 在 某 种 程度 上 讲 是 “ 伪 随机 的 ”， 它 非常 类 似 于 用 一 定 的 标 
准 随机 选择 2 个 顶点 。 这 一 事实 在 很 多 场合 中 大 有 用 处 ， 它 既 可 以 用 来 为 BPP 算法 
设计 随机 高 效 的 错误 概率 削减 过 程 ， 也 可 以 用 来 为 无 向 图 连通 性 问题 设计 对 数 空间 
算法 。 

o 提取 器 是 一 种 概率 分 布 变换 函数 ， 它 作用 到 具有 较 大 的 最 小 焙 的 概率 分 布 上 ， 所 输 
出 的 分 布 接近 于 均匀 分 布 。 

o 虽然 随机 性 提取 器 不 使 用 任何 未 经 证 明 的 复杂 性 假设 或 下 界 ， 但 是 对 于 具有 ”“ 黑 盒 ” 
的 伪 随 机 数 产生 器 的 正确 性 分 析 却 可 以 用 来 构造 随机 性 提取 器 。 


本 章 注 记 和 历史 


扩张 图 的 定义 最 先 由 巴萨 雷 艾 (Bassalygo) 和 平 斯 克 尔 (Pinsker)LBP73] 给 出 ， 并 且 平 
斯 克 尔 LPin73] 用 概率 方法 证 明了 扩张 图 的 存在 性 。 他 们 定义 扩张 图 的 动机 是 ， 找 出 一 个 
显 式 的 图 来 代替 加 拉 格 尔 (Gallager)[LGal73] 所 给 出 的 纠 错 码 构造 方法 中 的 随机 图 。 马 古 利 
斯 (Margulis)[LMar73] 率 先 给 出 了 扩张 图 族 的 显 式 构造 ， 但 他 只 证 明了 图 族 中 任意 图 G 的 
参数 1(G) 与 1 之 间 的 距离 存在 下 界 ， 却 未 能 明确 地 给 出 这 个 下 界 。 盖 贝尔 (Gabber) 和 加 
利 尔 (Galil)[GG79] 改 进 了 马 古 利 斯 的 分 析 并 给 出 了 4(G) 的 明确 上 界 ， 该 上 界 后 来 又 进 一 
步 被 金波 (Jimbo) 和 马 罗 卡 (Marouka) 改进 [JM85]。 卢 博 茨 基 (Lubotzky)， 菲 利 普 斯 
(Phillips) 和 萨 那 克 (CSarnak)[LPS86] 以 及 马 古 利 斯 LMar88] 构 造 了 拉 马 努 诬 图 (Ramanujan 
Graph) ， 这 种 扩张 图 使 得 参数 和 顶点 度 之 间 的 依赖 关系 达到 了 最 优 。d -正则 图 的 第 二 
大 特征 值 的 阿 龙 - 波 普 潘 纳 下 界 最 初出 现在 LAlo86]j 中 ，LNilo4] 给 出 了 误差 项 o(1) 的 更 紧 
界限 。 

扩张 图 的 (基于 特征 值 的 ) 代 数 定 义 和 组 合 定义 之 间 的 关系 由 多 德 扎 克 (Dodziuk)， 阿 龙 
(Alon), 米尔 曼 (Milman) 等 人 在 一 系列 论文 [Dod84，AM84，AM85，Alo86] 中 逐步 建立 。 辛 
克 菜 (Sinclair) 和 杰 鲁 姆 (Jerrum)LSJ88] 将 这 种 关系 推广 到 了 一 般 的 可 逆 马 尔 可 夫 链 上 。 所 有 
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这 些 结果 都 可 以 视 为 齐 格 尔 (Cheeger)[LChe70 在 紧 黎 曼 流 形 (Compact Riemannian Manifold) 上 
得 到 的 一 个 结果 的 离散 形式 。 

引 理 21. 4( 每 个 连通 图 都 存在 显著 的 谱 鸿 沟 ) 源 自 阿 龙 和 苏 达 科 夫 (Sudakov)[ AS00a], 
它 是 洛 瓦 效 (Lovasz) 的 书 LLov07] 中 间 题 11. 29 的 改进 形式 。 引 理 21. 11( 扩 张 图 平稳 引 
理 ) 源 自 阿 龙 和 ChungLAC86j]( 但 该 论文 中 要 求 T=V \ S). 

卡 普 (Karp)， 皮 朋 吉 尔 (Pippenger) 和 西 普 赛 尔 (Sipser)LKPS85 ] 率 先 将 扩张 图 用 于 去 
随机 化 。 具 体 地 说 ， 他 们 借助 扩张 图 证 明了 如 何 再 多 用 OC(&) 个 随机 位 将 RP 算法 的 错误 概 
率 从 1/3 削减 到 1/V&。 奥 分 陶 伊 (Ajtai)， 科 姆 罗斯 (Komlos) 和 寒梅 尔 雷 迪 (Szemeredi) 
LAKS87 率先 将 扩张 图 的 随机 游 走 用 于 随机 化 ， 他 们 的 结果 表明 在 确定 型 对 数 空间 内 用 
log’n/loglogn 个 随机 位 就 可 以 模拟 RL 算法 的 运行 。 科 恩 (Cohen) 和 维 格 德尔 森 (Wigder- 
son)[CW89] 以 及 因 帕 利 亚 佐 (Impagliazzo) 和 朱 克 曼 (Zukerman)[12Z89 |] 独立 地 证 明了 如 何 
借助 LAKS87j 中 的 分 析 和 额外 的 OCR) 个 随机 位 来 将 RP 算法 和 BPP 算法 的 错误 概率 从 1/3 
削减 到 2“( 参 见 21. 2.5 节 )。 这 种 随机 游 走 的 改进 分 析 由 吉尔 曼 (Gillman) 给 出 ， 他 还 证 
明了 扩张 图 的 切 尔 诺 夫 界 (定理 21.15)。LKah97，WX05，Hea06] 还 讨论 了 一 些 其 他 的 
改进 。 

21.3 节 讨 论 的 扩张 图 的 显 式 构造 源 自 莱茵 戈 尔 德 (Reingold)， 瓦 德 翰 (Vadhan) 和 维 
格 德尔 森 LRVW00]j， 但 我 们 给 出 的 形式 取 自 LRV05，RTV06]。 格 罗 莫 夫 (Gromov) 
LGro83 在 特殊 的 超 方 体 图 上 分 析 了 替换 乘积 的 扩张 度 ， 马 丁 (Martin) 和 兰 德尔 (Randall) 
LMR00j] 则 在 一 般 的 图 上 分 析 了 替换 乘积 的 扩张 度 。 在 某 种 程度 上 讲 ， 超 方 体 图 和 一 般 的 
图 在 替换 乘积 的 扩张 度 分 析 上 是 有 区 别 的 。 

筷 利 (Hoory)， 利 尼 亚 尔 (Linial) 和 维 格 德尔 森 LHLW06j 精 彩 地 介绍 了 扩张 图 以 及 它 
在 计算 机 科学 中 的 应 用 。 阿 龙 和 斯 宾 塞 (Spencer) 的 书 LAS00bj 也 包含 了 扩张 图 的 几 个 
结果 。 

随机 性 提取 问题 最 早 在 20 世纪 50 年 代 被 冯 ， 诺 依 曼 LvN51j] 考 虑 过 ， 他 希望 能 够 从 偏 
斜 硬币 的 随机 独立 的 投掷 结果 中 提取 随机 性 。 布 卢 姆 LBlu84] 将 其 结果 推广 到 马尔 可 夫 链 
上 。 桑 沙 (Santha) 和 瓦 兹 拉 尼 (Vazirani)LSV84] 将 随机 性 提取 推广 到 了 更 具 一 般 性 的 随机 
源 ， 这 种 随机 源 现 在 被 称 为 桑 沙 - 瓦 兹 拉 尼 随 机 源 ( 参 见 例 21. 23)， 他 们 的 提取 方法 需要 增 
加 随机 种 子 并 且 需 要 允许 提出 器 的 输入 与 均匀 分 布 之 间 存 在 较 小 的 统计 距离 。U. V. BK 
HJEM V. V. 瓦 兹 拉 尼 LVV85] 说 明了 如 何 用 桑 沙 - 瓦 兹 拉 尼 随 机 源 来 模拟 RP 算法 的 运行 。 
齐 沃 尔 (Chor) 和 戈 德 赖 希 (Goldreich)LCG85] 改 进 了 [SV84，VV85] 的 分 析 ， 并 推广 了 随 
机 源 的 种 类 。 特 别 地 ， 他 们 引入 了 最 小 灶 的 概念 并 研究 了 区 组 随机 源 (Block Source) 。 在 
区 组 随机 源 中 ， 每 个 区 组 都 具有 显著 的 最 小 粹 ， 即 使 之 前 的 区 组 是 已 知 的 。 他 们 还 研究 了 
如 何 从 最 小 烂 较 大 的 两 个 或 两 个 以 上 的 独立 随机 源 中 提取 随机 性 ， 也 就 是 说 ， 从 k>n/2 
的 几 个 (2z，A)- 随 机 源 中 提出 随机 性 。 朱 克 曼 (Zukerman)[LZuc90 | HEHE T “FA Re) RAY 
单个 随机 源 来 模拟 概率 算法 的 运行 ”这 一 目标 ， 并 注意 到 了 最 小 粹 模型 涵盖 了 所 有 现存 的 
提取 器 模型 (要 了 解 那 之 前 人 们 提出 的 各 种 提取 器 模型 ， 请 参阅 LSZ94]) 。 朱 克 曼 还 率先 在 
& 一 0Q(G2z) 的 假设 下 用 (2，A)- 随 机 源 实现 了 对 概率 算法 的 模拟 。 同 时 ， 我 们 还 注意 到 : 在 
最 小 精 模型 提出 之 前 ， 提 取 器 已 经 出 现在 了 西 普 赛 尔 LSip86j 给 出 的 “有 条 件 的 去 随机 化 ?” 
方面 的 工作 中 ， 他 给 出 的 去 随机 化 要 求 假设 提取 器 (的 某 种 变形 ) 是 存在 的 ， 但 是 他 采用 其 
他 方式 来 描述 提取 器 。 

提取 器 也 被 显 式 地 实现 并 应 用 于 密码 学 中 (只 是 随机 种 子 的 长 度 比较 长 )。 这 种 提取 器 
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既 可 以 用 哈 希 函数 来 构造 ， 也 可 以 用 因 帕 利 亚 佐 ， 勒 维和 卢比 LILL89] 提 出 的 回收 复 用 引 
理 ( 引 理 21. 26) 来 构造 ， 还 可 以 用 早先 由 班 尼 特 (Bennet)， 布 拉萨 尔 (Brassard) 和 罗伯特 
(Robert)LBBR88] 给 出 的 前 驱 性 方法 来 构造 。 后 来 ， 尼 散 (Nisan)LNis90] 证 明了 ， 基 于 哈 
希 函 数 构造 的 提取 器 (尤其 是 LVV85 给 出 的 提取 器 ) 可 以 用 来 为 对 数 空间 计算 构造 伪 随 机 
数 产生 器 使 得 它 的 优良 性 能 能 够 被 证 明 。 尼 散 和 朱 克 曼 LNZ93] 率 先 定义 了 提取 器 。 他 们 
还 构造 了 一 种 新 提取 器 ， 并 用 这 种 提取 器 得 到 了 如 下 结果 : 概率 算法 所 需 的 随机 位 的 数量 
可 以 从 空间 复杂 度 的 多 项 式 规 模 削减 到 空间 复杂 度 的 线性 规模 。 自 那 以 后 ， 有 一 系列 漂亮 
的 工作 都 致力 于 改进 提取 器 的 几 个 参数 ， 在 此 过 程 中 ， 人 们 提出 很 多 重要 的 工具 ， 这 些 工 
具 在 理论 计算 机 科学 的 其 他 领域 中 也 得 到 了 应 用 。 特 别 地 ， 古 鲁 斯 瓦 米 (Guruswami) 等 人 
LGuv07]( 稍 微 改 进 了 吕 及 人 (Chi-Jen Lu， 台 湾 人 ) 等 人 的 工作 ) 构 造 了 一 个 提取 器 ， 它 的 
随机 种 子 的 长 度 和 输出 的 长 度 都 是 定理 21. 25 中 非 显 式 最 优 提取 器 相应 参数 的 常数 倍 。 关 
于 提取 的 构造 及 其 应 用 ，[Sha02] 是 一 个 很 好 的 综述 (但 它 稍 显 陈 旧 ) 。 

特 雷 维 山 CTrevisan)LTre99] 首 先 认 识 到 伪 随 机 数 构 造 器 可 以 用 来 构造 提取 器 (参见 
21.5.7 节 )， 但 他 最 初 的 理解 目前 已 经 得 到 了 极 大 的 扩展 。 人 们 现在 已 经 知道 ， 在 不 同 领 
域 中 实际 上 研究 了 三 个 非常 相似 的 组 合 对 象 : 伪 随 机 数 产 生 器 (属于 密码 学 和 去 随机 化 领 
域 )， 提 取 器 (属于 弱 随 机 源 领域 ) 和 可 列表 解码 的 纠 错 码 (属于 编码 理论 和 信息 论 领域 )。 
在 这 三 个 组 合 对 象 中 ， 构 造 出 其 中 一 个 对 象 通常 也 意味 着 构造 出 了 其 他 两 个 对 象 。 关 于 这 
方面 的 内 容 ， 请 参阅 瓦 德 朝 (Vadhan)LVad07]。 

定理 21. 31 是 尼 散 LNis90] 证 明 的 ， 他 还 证 明了 所 有 的 BRL 算法 都 可 以 同时 在 多 项 式 
时 间 和 对 数 空间 内 被 模拟 。 我 们 给 出 的 证 明 源 自 因 帆 利 亚 佐 ,， 尼 散 和 维 格 德 尔 森 
LINW94]， 但 其 中 基于 提取 器 的 观点 却 属 于 莱 斯 (Raz) 和 莱茵 戈 尔 德 (Reigngold) 。 萨 克 斯 
(Saks) 和 周 世 宇 (Shiyu Zhou)[LSZ95 扩展 了 尼 散 的 技术 ,证 明了 每 个 BPL 问题 都 存在 空 
间 复 杂 度 为 O(log'“n) 的 算法 。 

或 许 是 由 于 无 向 图 连通 性 问题 是 RL 问题 最 重要 的 例子 ， 各 种 文献 一 直 对 它 给予 了 特 
殊 的 关照 。 尼 散 、 塞 梅 尔 雷 迪 和 维 格 德尔 森 LNSW92] 首 次 为 无 向 图 连通 性 问题 给 出 了 空 
间 复 杂 度 为 ollog:n) (确切 地 说 是 OClog' n)) 的 确定 型 算法 。 正 如 前 面 所 说 ， 这 个 结果 后 
来 被 LSZ95] 推 广 到 所 有 RL 问题 上 。 阿 尔 莫 尼 (Armoni) 等 人 LASTWZ97] 将 无 向 图 连通 性 
问题 的 空间 复杂 度 改进 到 Oogt 72) 。 无 向 图 连通 性 问题 的 确定 型 空间 复杂 度 最 终 被 莱茵 
戈 尔 德 LRei05] 解 决 ， 他 证 明了 该 问题 属于 工 (定理 21. 21) 。 特 里 福 诺 夫 (CTrifonov)LTri05 | 
同时 独立 地 证 明了 一 个 相对 较 弱 的 结果 ， 他 为 无 向 图 连通 性 问题 给 出 了 一 个 空间 复杂 度 为 
O(lognloglogn) 的 算法 。 


习题 


21.1 利用 柯 西 - 西 瓦 效 不 等 式 (Cauchy-Schwarz Inequality) 证 明 论 断 21. 1， 其 中 柯 西 - 西 
瓦 效 不 等 式 断 言 ，| (u，z? |< lul loll, 对 任意 向 量 w，zER" 成 立 。 
21.2 (a) 证 明 霍 尔 德 不 等 式 (H6lder”s Inequality, BW A.5.4 节 ): 对 于 任意 满足 
三 十 二 一 1 的 任意 尹 a SA lul lol > > wo,1). 注 意 , 柯 西 - 西 瓦 效 不 等 式 
是 霍 尔 德 不 等 式 在 p = q = 2 时 的 特殊 情况 。 
(b) 对 任意 向 量 ovER, ENX | ol- = maxen | v: |o WEH | olo 是 一 种 范 数 ， 且 对 任 
意向 量 vz， 有 
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21.3 


21.4 


21.5 


21.6 


21.7 
21.8 
21.9 


2 


一 


. 10 


Zik ti 


21. 12 


lol- = tim (X |», 1)" 


(ce) 证 明 : |lol.</lol, Jo 人 对 任意 向 量 v ER 成 立 。 

证 明 : 如 果 G 是 一 个 n -顶点 二 分 图 ， 则 存在 向 量 v CR" (HG Av=—v, HPA 是 

G 的 随机 游 走 矩阵 。 

证 明 : 对 于 任意 d -正则 的 -项 点 图 ，G 的 直径 至 多 为 3n/(d 十 1)， 其 中 直径 指 的 

是 不 同 顶 点 i j 在 图 G 中 最 短路 径 的 长 度 所 达到 的 最 大 值 。 

回顾 一 下 ， 和 矩阵 A 的 谱 范 数 ‖A| 定 义 为 14Azl; 在 所 有 单位 向 量 ” 上 达到 的 最 大 值 。 

设 A 是 一 个 对 称 随机 矩阵， 也 就 是 说 ，A 的 元 素 都 是 非 负 值 ，A=AT HRT. & 

列 元 素 之 和 都 等 于 1。 证 明 : |A. 

令 A，B 是 两 个 nXn 的 矩阵 。 

(a) 证明: JA+BI<|Al+|Bl. 

(b) 证 明 : |AB|<|A| |B. 

WA, 已 是 两 个 对 称 随机 矩阵， 证 明 : ACA+B)<ACA)+A(B). 

证 明 引 理 21. 16 。 

(a) 证 明 : 如 果 概 率 分 布 X 的 定义 域 (support) 的 大 小 至 多 为 &， 则 该 分 布 的 冲突 概 
率 至 少 为 1/d 。 

(b) 证 明 : 如 果 G 是 一 个 (n,，d， #4)- 扩 张 图 ，X 是 G 的 第 一 个 顶点 的 随机 相 邻 顶点 
服从 的 概率 分 布 ， 则 X 的 冲突 概率 至 多 为 4? 十 1/n。 


ae eee = 
(ec) 证 明 : Md a 其 中 o(1) 表 示 随 n 的 增 大 而 趋 于 0 的 量 。 
M—F, ERE A 的 迹 tr(A) 指 的 是 它 的 所 有 对 角 线 元 素 之 和 。 
(a) 证 明 : 如 果 n Xn EREA 的 所 有 特征 值 为 ，…，)., 则 trCA) = > 。 


(b) 证 明 : WR A 是 n -顶点 图 G 的 随机 游 走 矩阵 并 且 & 之 1， 则 tr(A ) 是 如 下 随 
机 事件 的 概率 的 nn 倍 : 均匀 随机 地 选择 一 个 顶点 i， 从 i 出 发 随机 游 走 & 步 恰 
好 回 到 顶点 i。 

(co) 证 明 : 对 任意 d -正则 图 G，AEN 和 G 的 顶点 i， 始 于 顶点 i 且 长 度 为 k 的 路 
径 终 止 于 顶点 i 的 概率 大 于 等 于 Tv. 的 概率 ， 其 中 TT 是 以 i 为 根 且 深 度 为 & 的 
(qd 一 1)- 完 全 树 。( 在 (4 一 1)- 完 全 树 中 ， 每 个 内 结 点 的 度 都 等 于 4， 它 有 一 个 
父 结 点 和 d 一 1 个 子 结 点 。) 

(d) 证 明 : 对 于 偶数 &， 始 于 三 的 根 结 点 w 且 长 度 为 & 的 路 径 终 止 于 顶点 v 的 概率 
至 少 为 Dk klogd—1)/2+ oC) s 

(e) 证 明 : 对 于 度 为 WER n -顶点 图 G， KOSZA), 其 中 o(1) 是 依 
赖 于 n Ald 的 项 并 且 随 着 n 和 4 增 大 o(1) 趋 于 0。 

设 (n，d)- 随 机 图 是 按 如 下 方法 得 到 的 -顶点 图 G: 随机 选取 从 [nj 到 [nj 的 4 个 

排列 x1，…，xa; WREE Sid 使 得 v= 二 x;(u)， 则 在 G 的 顶点 u,v 之 间 引 入 

一 条 边 (u，wv)。 证 明 : 对 于 任意 nn 和 4d 宇 2，(n，4d)- 随 机 图 是 (n，2d，1/10)- 扩 

张 图 的 概率 为 1 一 o(1)( 亦 即 ， 该 概率 趋 于 1)。 

本 习题 研究 如 何 将 21.2.5 节 中 的 错误 概率 削减 过 程 扩展 到 犯 双 面 错误 的 
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21. 13 


21. 14 
21.15 


21. 16 


21:17 


21. 18 


BPP 算法 上 。 
(a) 证 明 : 在 定理 21. 12 WIR. MAIER ERICA). WA 
Pr[ Vie X; € B] < (A —A) Vp +1)! 

(b) 得 出 结论 : ME | B|<n/100 H 4 二 1/100， 则 存在 ISLA HE || >k/10 H 
Vie1X;EB 的 概率 至 多 为 2“'"。 

Co) 利用 (b) 中 的 结论 给 出 一 个 错误 概率 削减 过 程 ， 它 的 输入 是 能 用 m 个 随机 二 进 
制 位 以 0. 99 的 概率 判定 语言 L 的 任意 BPP 算法 A， 它 能 将 A 转变 为 另 一 个 
能 用 m 十 OC(k) 个 随机 二 进 制 位 以 1 一 2 一 的 概率 判定 语言 工 的 算法 B。 

证 明 : 在 任意 d -正则 的 n -顶点 图 中 ， 均 存在 含 n/2 个 顶点 的 子 集 S 使 得 

E(S，S) 达 dn/4。 由 此 得 出 结论 : 4 o>1/2 时 ， 不 存在 (2，d，p)- 边 扩张 图 。 

证 明 扩张 图 平稳 引 理 ( 引 理 21. 11) 。 

[Tan84] 如 果 顶 点 度 为 4 的 nn -顶点 图 G 使 得 |T(S) | >c S | 的 对 任意 不 太 大 的 项 

点 子 集 S 成 立 ， 则 称 G 的 顶点 扩张 度 为 c。( 这 里 , TCS)={u: u€5S 且 存在 v€5S 

使 得 (u，v) 是 G 的 一 条 边 }。 “不 太 大 ”的 含义 是 形 如 |S| 三 wn/(104) 的 不 等 式 成 


立 。) 本 习题 表明 ， 当 第 二 大 特征 值 为 (1+oC1)) 时 图 的 顶点 扩张 度 大 约 为 4/4， 


[Kah92] 证 明了 这 种 图 的 顶点 扩张 度 实际 上 大 约 为 4/2， 并 且 能 够 构造 反例 来 说 明 

该 界限 是 紧 的 。 相 比 之 下 ， 随 机 & -正则 图 的 顶点 扩张 度 是 1 一 0(1)。 

(a) 证 明 : 如 果 p 是 一 个 概率 向 量 ， 则 | 上 pl 等 于 “根据 p 随机 抽取 的 i 和 j 满足 
i 一 j” 的 概率 。 

(b) WEH: 如 果 图 G 的 随机 游 走 矩阵 为 A，S 是 G 的 一 个 顶点 子 集 ， 并 且 随 机 向 
it s 表 示 S 上 的 均匀 分 布 ， 则 | 上 As 上 宇 1/ 1T(S) | ， 其 中 PCS) 表 示 S 的 相 邻 顶 
点 构成 的 集合 。 

(ec) 证 明 : 如 果 G 是 (nx，d, V-AR, H S 是 含有 en 个 顶点 的 顶点 子 集 ， 则 


S| 
jes — 
TS) | àa’ (1—e) +e 


设 G 是 一 个 图 而 S 是 G 的 顶点 子 集 ， 则 收缩 S 的 含义 是 如 下 地 将 图 G 转变 为 另 一 
个 图 五 : 将 G 中 位 于 S 的 所 有 顶点 替换 为 一 个 新 顶点 *， 并 且 为 C 中 满足 xES 的 
每 条 边 uv HEH 中 引入 一 条 边 丈 。 设 C 是 一 个 (2，qd，p)- 边 扩张 图 。 在 G 中 取 大 
小 为 c 的 个 互 不 相交 的 顶点 子 集 S ，…，S， 收 缩 这 些 子 集 ; 然后 如 有 必要 则 
在 其 他 顶点 上 引入 自 环 以 确保 所 得 的 图 是 正则 的 ; 将 最 后 得 到 的 图 记 为 H, ER 
有 nn 二 n 一 (c 一 1)k 个 顶点 并 且 每 个 顶点 的 度 为 cd。 证 明 : H Æ— A, cd, 
o/(2c))- 边 扩张 图 。 利 用 本 结论 完成 定理 21. 19 的 证 明 。 

WEAR: 对 于 任意 函数 Ext: {0, 1}">{0, 1)", WAH, n—1)-BiPLR X MOE 

{O, 1} (47% Pr[Ext(X) =b]=1, He Ext(X), 表 示 Ext(X) 的 第 一 个 二 进 制 位 。 

证 明 上 述 结论 表明 了 ACExt(X), U,,)>1/2. 

(a) 证 明 : 存在 下 述 的 poly(z) 时 间 概 率 型 算法 A。A 的 输入 服从 分 布 X， 其 中 
Ho (X) 三 72"" ， 并 且 它 还 可 以 通过 黑 盒 访问 函数 f: (0, 1}">{0, 1}. AN 
输出 如 下 。 如 果 ELFU) J>2/3, WAKA 至 少 以 0. 99 的 概率 输出 1; 如 果 
ELfU,)J<1/3, WHE A 至 少 以 0. 99 的 概率 输出 0。 我 们 称 这 种 算法 是 函 
数 近 似 器 (Function Approximator) 。 
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(b) 证 明 : 不 存在 多 项 式 时 间 的 确定 型 函数 近似 器 A 使 得 它 无 需 使 用 其 他 随机 输 
入 (也 就 是 说 ， 不 存在 确定 型 函数 近似 器 ) 。 

(ce) 证 明 : 对 于 任意 概率 分 布 X， 如 果 A(X，Y) 之 1/10 对 满足 HY) Sn/2 的 任 
意 Y 都 成 立 ， 则 不 存在 多 项 式 时 间 函 数 近似 器 以 X 为 输入 。 由 此 得 出 结论 ， 
要 对 BPP 算法 进行 黑 盒 模拟 必须 使 用 最 小 箭 较 大 的 概率 分 布 。 

称 分 布 了 是 分 布 Yi ，…，Yw 的 凸 组 合 ， 如 果 存 在 和 为 1 的 非 负 实数 ar, ，…，an 使 

得 Y 等 同 于 如 下 分 布 : 以 ww 的 概率 随机 选取 ;， 然 后 根据 分 布 Y; 随 机 选取 一 个 元 

K. WH: WRI Y 是 分 布 Y，…，Yw 的 凸 组 合 ， 则 对 任意 分 布 X 都 有 

A(X,Y) < DarA(XIY) < maxA(X,Y,). 


假设 布尔 函数 f 是 (S，e)- 难 解 的 。 均 匀 随 机 地 选择 x;，x;，…，x,， 并 输出 
f (ay) f Caz) 0° f(s & D Æ fa) faz) f Can) IRA m 长 位 串 的 概率 分 布 。 
WH: D 与 长 为 m 的 位 串 上 的 均匀 分 布 之 间 的 统计 距离 至 多 为 em。 

证 明 引 理 21. 26, 

设 A 是 一 个 nXn 和 矩阵 ， 它 的 所 有 特征 向 量 是 ww，…，w*， 对 应 的 特征 值 依次 是 
如，…，Xh,。 设 B 是 一 个 mXm 和 矩阵， 它 的 所 有 特征 向 量 是 v' ，…，w”， 对 应 的 
特征 值 依次 是 ons ，…，a,。 证 明 : AWB 的 所 有 特征 向 量 都 形 如 wv ， 它 对 应 的 
特征 值 是 Ài ° Qjo 

AR Ail Ft RE BT AR A ik — SSE, 证明 : 在 任意 两 个 图 G，G 上 ， 均 有 1(GQ) 
G')<A(G) +A(G'). 

设 G 是 度 为 D 的 n -顶点 图 ， 它 具有 po - 边 扩张 度 ， 其 中 o>0。( 也 就 是 说 ， 对 于 满 
足 |S| 委 zxV2 的 任意 顶点 子 集 S， 介 于 S 和 它 的 补 集 之 间 的 边 的 条 数 至 少 
为 opD1S | oi CEEX d 的 D -顶点 图 ， 它 具有 po - 边 扩张 度 ， 其 中 o 过 0。 证 明 ， 
G@G' 的 边 扩张 度 至 少 是 pxo /1000, ~ 
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Computational Complexity，A Modern Approach 


PCP 定理 的 证 明和 傅 里 叶 变 换 技 术 





常数 的 改进 很 多 时 候 都 可 以 如 下 地 获得 : 从 之 前 的 协议 ?中 提取 菜 种 重要 的 性 质 ， 然 
后 将 原来 的 协议 作为 黑 盒 来 使 用 并 添加 一 些 概 念 上 全 新 的 构造 。 在 某 种 程度 上 讲 ， 我 们 的 
论文 也 将 沿 着 这 种 思路 来 进行 …… 长 编码 具有 通用 性 ， 因 为 其 他 任何 二 进 制 编码 都 是 它 的 
子 编 码 。 因 此 ， 这 种 编码 的 存在 性 无 可 置疑 ， 但 让 人 感到 意外 的 是 这 种 铺张 浪费 的 编码 居 
然 也 十 分 有 用 。 
一 一 约翰 。 哈 斯 塔 德 (Johan Hastad)，1997 


我 们 在 第 11 章 中 已 经 看 到 ，PCP 定理 意味 着 很 多 优化 问题 的 近似 求解 也 是 NP 难 的 。 
本 章 完整 地 证 明 PCP 定理 。 第 11 章 还 指出 ，PCP 定理 不 足以 证 明 其 他 几 个 类 似 的 结果 ， 
要 证 明 这 些 结 果 ， 我 们 需要 更 强 ( 或 者 直接 说 是 不 同 ) 的 “PCP 定理 ”。 本 章 还 将 概述 这 些 结 
果 和 它们 的 证 明 过 程 。 两 个 重要 的 结果 是 菜 斯 (Raz) 的 并 行 重复 定理 (Parallel Repetition 
Theorem) (参见 22. 3 节 ) 和 哈 斯 塔 德 (Hastad) 的 3 -位 PCP 定理 (Three-Bit PCP Theorem) 
(定理 22. 16) 。 莱 斯 定理 得 到 了 大 规模 字母 表 上 的 2CSP 问题 的 强 难度 结论 。 哈 斯 塔 德 定 
理 表 明 ，NP 语言 的 证 明 只 需 查验 其 中 的 3 个 二 进 制 位 就 可 以 被 概率 地 验证 。 哈 斯 塔 德 定 
理 的 一 个 推论 是 ， 在 任意 e>0 上 计算 MAX-3SAT 问题 的 (7/8 十 e)- 近 似 解 都 是 NP 难 的 。 
由 于 人 们 已 经 知道 MAX-3SAT 问题 的 7/8 -近似 解 可 以 在 多 项 式 时 间 内 求 得 (参见 例 11. 2 
和 习题 11.3), ， 这 就 表明 在 PANP 的 假设 条 件 下 MAX-3SAT 问题 的 可 近似 性 在 7/8 上 由 
“容易 近似 ”突变 为 “难以 近似 ”。 这 样 的 结果 通常 称 为 赔 值 结果 。 人 们 只 在 其 他 少数 几 个 问 
题 上 得 到 了 阔 值 结论 。 

哈 斯 塔 德 定理 以 我 们 研究 过 的 其 他 几 个 结果 为 基础 ， 这 些 结果 包括 了 (标准 的 )PCP 定 
理 和 菜 斯 定理 。 哈 斯 塔 德 定理 还 要 使 用 哈 斯 塔 德 引 入 的 一 种 方法 ， 该 方法 利用 傅 里 叶 变 换 
来 分 析 验 证 者 的 接受 概率 。 这 种 傅 里 叶 分 析 在 理论 计算 机 科学 的 其 他 领域 中 也 非常 有 用 。 
我 们 将 在 22.5 中 介绍 这 种 技术 ， 并 借助 它 来 证 明 11.5 节 中 给 出 的 线性 测试 算法 的 正确 
性 ， 这 样 就 证 明了 11.5 节 给 出 的 结论 NPCPCP(poly(n), 1). Mia. FEAT) He A AN ee AB 
分 析 来 证 明 哈 斯 塔 德 的 3 -位 PCP 定理 。 

22. 8 节 证 明 SET-COVER 问题 的 近似 难度 。22. 2. 3 节 证 明 ， 计 算 MAX-INDSET 问 
题 的 n“- 近 似 解 是 NP 难 的 。22.9 节 简 明 扼 要 地 概述 人 们 已 经 证 得 的 其 他 PCP 定理 ， 包 
括 那 些 基于 唯一 性 游戏 假设 (Unique Game Conjecture) 的 PCP 定理 。 


22.1 非 二 进 制 字母 表 上 的 约束 满足 问题 


本 章 将 会 经 常 使 用 gCSPw 问 题 ， 它 是 定义 11. 11 中 的 二 进 制 字母 表 上 的 gCSP 问题 在 
大 小 为 W 的 字母 表 上 的 推广 。 
(gCSPw)) 对 于 自然 数 g，W 宇 1，gCSPw 问题 的 定义 类 似 于 定义 11. 11 


O 这 里 主要 论述 的 是 交互 式 证 明 协 议 中 的 可 靠 性 参数 和 完备 性 参数 。 一 一 译 者 注 
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中 gCSP 问题 的 定义 ， 只 是 它 的 字母 表 是 [Wj] 二 {1，2，…，W) 而 不 再 是 {0，1}， 因 此 它 
的 每 个 约束 都 是 从 [WJ]' 到 {0，1} 的 映射 。 

对 于 p 二 1， 同 二 进 制 字母 表 上 po 一 GAPgCSP 的 定义 一 样 (参见 定义 11. 13) ， 我 们 也 可 
以 类 似 地 定义 诺言 问题 o 一 GAPgCSPw。 

GIRZRED 3 SAT Æ qCSPw tE g=3 和 W=2 时 的 特殊 情况 ， 其 中 的 每 个 约束 都 是 相关 
文字 的 OR 操作 。 

类 似 地 ，NP 完全 问题 3COL 也 可 以 视 为 2CSP; 的 特殊 情形 ， 其 中 每 条 边 (i，j) 对 应 变 
量 ;，u; 上 的 一 个 约束 ， 该 约 东 被 满足 当 且 仅 当 w; 关 u;。 图 是 3 -可 着 色 的 当 且 仅 当 所 有 变 
量 在 {0，1，2} 中 的 赋值 使 得 所 有 约束 被 满足 。 4 


22.2 PCP 定理 的 证 明 


本 节 证 明 PCP 定理 。 我们 给 出 迪 纳 尔 (Dinur) 的 证 明 [Din06]， 该 证 明 将 [AS92， 
ALM* 92] 中 的 原始 证 明 简 化 了 将 近 一 半 。22. 2. 1 节 勾 勒 出 证 明 的 主要 步骤 。22. 2. 2 节 给 
出 关键 的 证 明 步 又 一 迪 纳 尔 的 鸿沟 放大 技术 。22. 2. 5 节 给 出 证 明 过 程 的 另 一 个 关键 步骤 ， 
CWA PCP 定理 的 原始 证 明 [LALM'* 92], 11.5 节 在 证 明 NPCPCP(logn，1) 时 已 经 交代 了 
它 的 核心 思想 。 


22. 2. 1 PCP 定理 的 证 明 思 路 


我 们 已 经 看 到 ，PCP 定理 等 价 于 定理 11. 14， 该 定理 断言 p 一 GAPgCSP 对 某 个 常数 4 
Alo<1 i NP HK. ZE po 二 1 一 e 的 情形 ， 其 中 。 不 一 定 是 常数 还 可 以 是 约束 个 数 m 的 函 
数 。 由 于 能 够 被 满足 的 约束 的 个 数 始终 是 一 个 正 整 数 ， 故 如 果 p 是 不 可 满足 的 ， 则 
val(g) 达 1 一 1/m。 于 是 ， 鸿 沟 问 题 (1 一 1/m)-GAP3CSP 是 3SAT 问题 的 推广 并 且 是 NP 难 
的 。PCP 定理 的 证 明 过 程 从 上 述 观 察 开 始 ， 递 归 地 证 明 当 越 来 越 大 时 (1 一 e)-GAP3CSP 
仍然 是 NP 难 问题 ， 直 到 。 变 为 独立 于 m 的 某 个 绝对 常数 。 这 个 过 程 可 以 形式 化 为 下 面 的 
定义 和 引 理 。 

AAA f CSP 实例 映射 为 CSP 实例。 我们 称 太 是 一 个 CL- 归 约 ( 它 是 完 
全 线性 膨胀 归 约 (Complete Linear-blowup Reduction) 的 简称 )， 如 果 f 是 多 项 式 时 间 可 计 
算 的 ， 并 且 它 在 任意 CSP 实例 g 上 均 满足 : 

完全 性 : 如 果 gp 是 可 满足 的 ， 则 f(g) 也 是 可 满足 的 ; 

线性 膨胀 : 如果 m 是 中 约束 的 个 数 ， 则 新 的 gCSP 实例 f(g) 至 多 有 字母 表 W 上 的 
Cm 个 约束 ， 其 中 C 和 W 都 是 依赖 于 gq 的 约束 参数 和 字母 表 的 大 小 (但 不 依赖 于 约束 个 数 
和 变量 总 个 数 ) 。 

(PCP 主 引 理 ) 存在 常数 Z3, eo >0 和 一 个 CL - 归 约 了 使 得 ， 对 于 二 
进 制 字母 表 上 的 任意 CSP 实例 p 和 任意 e 二 es， 实例 J 二 f(g) 是 (二 进 制 字 母 表 上 的 ) 一 
个 满足 如 下 条 件 的 qo CSP 实例 : 

vallo) < 1 —e>val(y) < 1 — 2e 
引 理 22. 4 可 以 紧凑 地 描述 如 下 。 
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约束 参数 字母 表 约束 个 数 值 

原始 值 qo 二 进 制 字母 表 m le 
4 4 4 4 

引 理 22. 4 得 到 的 值 go 二 进 制 字母 表 Cm 1—2e 


引 理 22. 4 使 得 PCP 定理 的 证 明 变 得 非常 容易 。 
由 引 理 22. 4 证 明定 理 11. 5 

令 go 三 3 是 引 理 22. 4 中 的 常数 。 正 如 前 面 的 观察 结果 所 述 ， 判 定 问 题 go, CSP 是 
NP 难 问题 。 为 了 证 明 PCP 定理 ， 只 需 将 goCSP 问题 归 约 到 GAPgoCSP 问题 。 令 p 是 
qg CSP 问题 的 一 个 实例 ，m 是 gp 中 约束 的 个 数 。 如 果 gp 是 可 满足 的 ， 则 val(g) 二 1; F 
则 ，val(y) 三 1 一 1/m。 我 们 利用 引 理 22.4 来 放大 这 个 鸿沟 。 具 体 而 言 ， 将 引 理 22. 4 
得 到 的 f 在 g 上 递归 地 运用 logm K, RAIE gy EE, WR pp 是 可 满足 的 ， 则 % 也 
是 可 满足 的 ; 但 是 ， 如 果 p 不 是 可 满足 的 (进而 val(g)<1—1/m), W valg) <1 — 
min{2e., 1—2'*"/m}=1—2e. HER, 的 规模 至 多 为 Cm, XE m 的 多 项 式 。 因 
此 ， 我 们 得 到 了 一 个 从 goCSP 问 题 到 (1 一 2eo)-GAPgo CSP 问题 的 保持 鸿沟 的 归 约 ， 因 
此 PCP 定理 成 立 。 

本 节 的 剩余 部 分 通过 结合 两 种 变换 来 证 明 引 理 22. 4。 第 一 种 变换 用 于 放大 给 定 CSP 
实例 的 鸿沟 (其 中 ,鸿沟 (Gap) 指 的 是 不 被 满足 的 约束 总 数 占 所 有 约束 总 数 的 比例 )， 但 这 
将 使 得 字母 表 的 规模 增 大 。 第 二 种 变换 将 字母 表 再 变换 回 二 进 制 字母 表 ， 但 这 将 使 得 鸿沟 
略为 减 小 。 这 两 种 变换 由 下 面 的 两 个 引 理 给 出 。 

GED 〈 渔 沟 放大 [Din06]) 对 于 任意 1/，qEN， 存 在 数 友 EN，eu >0 和 一 个 
CL - 归 约 gg 使 得 : 对 于 二 进 制 字母 表 上 gCSP 问题 的 任意 实例 pg， 实例 =v, (MMAR 
参数 等 于 2 并且 所 用 的 字母 表 的 大 小 至 多 为 WW， 并 且 在 任意 sse 上 还 满足 

vallo) < 1 — e=val(y) < 1 — le 

(字母 表 削 减 ) 存 在 常数 go 和 一 个 CL -J2 h RHA: 对 CSP 的 任意 实例 o, 
如 果 gpg 在 非 二 进 制 字母 表 {0，…，W 一 1} 上 的 约束 参数 等 于 2， 则 J 二 hl(qg) 是 二 进 制 字母 
表 上 约束 参数 等 于 go 的 CSP 实例 ， 并 且 它 满足 

vallo) < 1 —e=>val(h(g)) <1—e/3 

引 理 22. 5 和 引 理 22.6 一 起 蕴含 了 引 理 22. 4， 这 只 需 令 f(M=hle.,(o)). 事实 上 ， 
MR p 是 可 满足 的 ， 则 f(y) 也 是 可 满足 的 。 如 果 val(y) 二 1 一 e Me<e Mw, HP eo 是 引 
FH 22.5 Æ 1=6, q=q NAMM, WW val(gs,, (pP))<1—6e, PET val(h(gs.,, (9))) 三 1 一 
2e。 引 理 22.5 和 引 理 22.6 的 复合 运用 可 以 描述 为 下 表 。 





约束 参数 字母 表 约束 个 数 值 

原始 qo 二 进 制 字母 表 m Ise 
4 4 4 4 

引 理 22.5(1=6, q=qo) 2 W Cm 1—6e 
4 4 4 4 

引 理 22. 6 qo 二 进 制 字 母 表 C'Cm 1 一 2e 


22.2.2 迪 纳 尔 鸿 淘 放 大 : 引 理 22.5 的 证 明 


要 证 明 引 理 22. 5， 我们 需要 给 出 一 个 函数 g 将 gCSP 问题 的 任意 实例 映射 为 较 大 的 字 
母 表 (0,，…，W 一 1} 上 2CSPw 问 题 的 一 个 实例 ， 使 得 其 中 不 能 被 满足 的 约束 在 所 有 约束 中 
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所 占 的 比例 增加 。 从 “证 明 验 证 ”的 观点 (11.3 节 ) 看 ,不 能 被 满足 的 约束 在 所 有 约束 中 所 
占 的 比例 仅 涉及 可 靠 性 参数 。 因 此 ， 初 看 起 来 ,我们 的 任务 视 乎 仅仅 是 削减 PCP 验证 者 
的 “可 靠 性 ”参数 ， 而 这 很 容易 根据 (定理 11. 5 后 面 的 ) 评 注 11.6 中 第 5 项 描述 的 方法 来 完 
成 一 一 重复 验证 者 的 操作 2 次 (或 更 一 般 地 ， 重 复 操作 & 次 )。 这 种 直接 的 想法 的 问题 在 
F. PCP 验证 者 的 操作 重复 运行 上 次 之 后 所 对 应 的 CSP 实例 不 是 一 个 2CSP 实例 ， 而 是 一 
个 约束 参数 为 2k 的 CSP 实例 ， 这 是 因为 PCP 验证 者 的 判定 过 程 依赖 于 证 明 中 的 2k 个 量 。 
在 22. 3 节 中 ， 我 们 将 看 到 另 一 种 重复 PCP 验证 者 操作 的 方法 一 一 并 行 重复 。 它 确实 可 以 
得 到 2CSP 实例 ， 但 是 它 却 使 得 CSP 实例 的 规模 大 幅度 增加 。 但 是 ， 这 里 我 们 需要 一 个 
CL - 归 约 ， 也 就 是 说 ，CSP 实例 的 规模 只 能 增长 一 个 常数 因子 。 设 计 这 种 CL - 归 约 的 关 
键 在 于 扩张 图 中 的 随机 游 走 。 由 于 扩张 图 中 的 随机 游 走 具有 独立 的 研究 价值 ，22. 2. 3 节 
先 单独 描述 它 。 


22.2.3 扩张 图 、 随 机 游 走 和 INDSET 的 近似 难度 


迪 纳 尔 的 证 明 用 到 了 第 21 章 所 讨论 的 扩张 图 。 这 里 ， 为 了 本 章 的 需要 ， 我 们 重 述 扩张 
图 的 要 点 。 作 为 本 章 运 用 扩张 图 的 示例 ， 我 们 还 用 它 来 证 明 MAX-INDSET 的 近似 难度 。 

第 21 章 为 任意 正则 图 G 定义 了 参数 人 (G)EL0，1]( 参 见 定义 21.2)。 对 于 任意 cE (0， 
1)， 如 果 正 则 图 G 满足 4(G) 三 <， 则 称 之 为 c -扩张 图 。 如 果 c 二 0.9， 我 们 还 省 略称 呼 中 的 前 
级 c 而 直接 称 G 是 一 个 扩张 图 。 注 意 ， 常 数 0. 9 的 选取 是 任意 的 。 正 如 第 21 章 中 定理 21. 19 
所 证 明 的 那样 ， 对 于 任意 cE (0，1)， 均 存在 常数 & 和 一 个 算法 使 得 : 在 给 定 的 zEN 上 ， 算 
法 在 poly(n) 时 间 内 输出 一 个 d -正则 -顶点 的 c -扩张 图 。 

本 章 需 要 的 主要 性 质 是 ， 对 任意 正则 图 G=(V，E) 和 满足 | S| 三 1V|/2 的 每 个 顶点 子 
集 SCV 具有 





,本本 二 | 作法 + 
习题 22. 1 要 求 读 者 证 明 (22. 1) 式 。 我 们 要 使 用 的 另 一 个 性 质 是 4(G’) 二 4(G) 对 任意 LEN 
成 立 ， 其 中 图 G 是 图 G 的 邻接 矩阵 的 2 次 短 所 对 应 的 图 ( 亦 即 ，G 中 的 每 条 边 对 应 于 G 中 
长 度 为 《 的 路 径 ) 。 因 此 ，(22. DRAE T 
[S| (1, ALGY 
2 


) (22. 1) 


Pr [u € Sve S] west ) (22. 2) 


(u,v) € ECG) | | 2 
作为 扩张 图 上 随机 游 走 的 一 个 应 用 ， 我 们 证 明 INDSET 的 一 个 近似 难度 ， 
它 强 于 定理 11. 15 给 出 的 近似 难度 。 具 体 而 言 ， 我 们 要 证 明 的 结论 可 以 表述 为 下 面 的 引 
理 ， 由 它 立刻 可 以 得 到 : 在 nn- 顶点 图 上 计算 MAX-INDSET 问题 的 n “ -近似 解 是 NP 难 
的 ， 因 为 m= 二 poly(n)。(22. 9. 2 节 概 述 了 MAX-INDSET 问题 的 更 强 的 难度 结果 ,) 下 面 
&(F) 表 示 图 下 中 最 大 独立 集 的 大 小 占 图 F 的 顶点 数 的 比例 。 有 趣 的 是 ， 引 理 更 加 高 效 地 
实现 了 定理 11. 15 中 的 “自我 改进 ”思想 。 < 
对 任意 A>0， 存 在 多 项 式 时 间 可 计算 的 一 个 归 约 了 将 n -顶点 图 下 RHA 
m -顶点 图 是 使 得 
(a(F) — 2a)" < @(H) < (@(F) + 24)" 
证 明 ”我 们 用 随机 游 走 更 高 效 地 定义 推论 11.17 的 证 明 过 程 中 所 用 的 “图 乘积 ”。 设 G 
是 一 个 d -正则 的 -顶点 扩张 图 ， 其 中 4 是 独立 于 nn 的 常数 ， 并 令 4 二 4(G)。 为 记号 上 的 
方便 起 见 ， 我 们 假设 G，F 的 顶点 集 相 同 。 我们 如 下 地 将 下 映射 为 具有 nd A 
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点 的 图 H: 
。 ANETTA RMIT A -扩张 图 G 中 的 一 条 长 度 为 (logn 一 1) 的 路 径 。 
。 MF HART Dw. v, EPIIT A REP I A Cur ts tiog) A Corso 
Von)» 如 果 图 F ETRE SE {us ts Uom» Vis ts Vog) AY TE FE PA TS TL ak Vi FF FE 
一 条 边 ， 则 在 和 w ZA H 引入 一 条 边 。 
不 难 验证 ， 对 于 互 中 的 任意 独立 集 ， 如 果 将 下 中 出 现在 相应 路 径 上 的 顶点 全 部 取出 
来 ， 则 得 到 下 的 一 个 独立 集 。 利 用 这 一 观察 结果 和 习题 22. 2 即 可 证 得 引 理 。 = 


22.2.4 迪 纳 尔 鸿 沟 放 大 


如 果 gCSPw 实 例 g 满足 下 列 3 个 性 质 ， 则 称 它 是 “精细 的 ”。 

性 质 1: p 的 约束 参数 dg 等 于 2( 但 它 的 字母 表 可 以 是 非 二 进 制 的 ) 。 

性 质 2: 如 果 将 gp 的 约束 图 G 定义 如 下 : MARZAN], AF n žo 中 所 含 变 量 的 个 
数 ; g 中 依赖 于 变量 wu;，w 的 每 个 约束 在 图 G 中 对 应 一 条 边 (i,，j)， 图 G 可 以 包含 平行 边 
(或 重 边 ) 和 自 环 。 那么 ，G 是 一 个 d -正则 图 (其 中 4d 是 独立 于 字母 表 大 小 的 常数 )， 并 且 
任意 顶点 的 关联 边 有 一 半 是 自 环 。 

性 质 3: p 的 约束 图 G 是 扩张 图 。 亦 即 ，X(G) 过 0. 9。 

可 以 证 明 ， 在 证 明 引 理 22.5 时， 我们 可 以 假设 引 理 中 的 CSP 实例 g 是 精细 的 而 
不 失 一 般 性 。 这 是 由 于 ， 存 在 一 个 比较 简单 的 CL - 归 约 将 任意 gCSP 实例 变换 为 精细 
的 实例 。( 参 见 22. A 节 ， 我 们 注意 到 ， 这 个 CL - 归 约 会 将 可 靠 性 鸿沟 缩减 一 个 依赖 
Fg WAT. 但 这 个 因子 可 以 通过 在 下 面 的 引 理 22. 9 中 选择 较 大 的 上 值 来 消除 .) 引 
FH 22. 5 证 明 的 剩余 部 分 将 在 精细 的 2CSP 实例 上 使 用 “ 乘 短 ”操作 。 这 个 操作 可 以 用 
下 面 的 引 理 来 描述 。 

(RE) ”存在 算法 将 满足 性 质 1 至 性 质 3 的 任意 2CSPw 实例 y HRA B— 
个 2CSP 实例 y (FP >l 是 整数 ) 使 得 

1. y 是 如 下 的 2CSPw EH: W'<W" Hay SAM NAR, HP Addy HH 
束 图 的 顶点 度 而 nn 是 y 中 变量 的 个 数 。 

2. wR 由 是 可 满足 的 ， 则 Yy 也 是 可 满足 的 。 

1 
d ve 

4. 由 由 计算 y' 可 以 在 m FW’ 的 多 项 式 时 间 内 完成 。 

证 明 设 y 是 n 个 变量 上 具有 m= 二 nd 个 约束 的 2CSPw 实 例 ， 同 前 面 一 样 用 G 表示 vy 
的 约束 图 。 要 证 明 引 理 22. 9， 我们 先 说 明 由 y 如 何 构 造 y'。 构 造 过 程 的 主要 思想 是 利用 具 
有 某 种 长 度 的 随机 游 走 来 实现 约束 图 的 “ 乘 寡 ?操作 。 

y' 的 构造 

AX y 中 的 变量 个 数 与 少 中 的 变量 相同 ， 但 y 的 变量 y 一 y，…，y, 在 大 小 为 
W'<W” 的 字母 表 上 取 值 。 于 是 ， 每 个 新 变量 y; 的 取 值 都 是 (0，…，W 一 1} 上 的 一 个 d* 
元 组 。 为 了 避免 在 后 面 的 证 明 中 引起 混淆 ， 我 们 仅 将 这 些 新 变量 称 为 “变量 ”， 而 将 y 中 的 
变量 都 称 为 “ 老 变量 ”。 





3. 对 于 任意 e< 如 果 val(gy)<1—e, WM val(y')<1—e’, HP e= 





_ vt 
10 dW'° 
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我 们 可 以 这 样 认 为 ， 变 量 y; 的 取 值 给 出 了 如 下 的 每 个 老 变 量 wj 在 {0，…，W 一 1) 上 的 
一 个 取 值 : 顶点 ) 和 顶点 i 之 间 在 图 G 中 存在 一 条 长 度 至 多 为 :十 Yt 的 路 径 ( 参 见 图 22-1) 。 


也 就 是 说 ， 对 于 以 i 为 中 心 以 1 十 Y 为 半径 的 球体 中 的 所 有 ;7，y; 的 取 值 为 变量 wj 给 出 了 一 
个 取 值 。 由 于 G 是 d -正则 图 ， 该 球体 中 
所 含 的 结 点 j 至 多 有 df 个， 而 dt @ @ 
小 于 d*。 因 此 ，y; 的 取 值 可 以 用 大 小 为 eo ° 
W' 的 字母 表 来 编码 。 
下 面 ， 我 们 通常 会 说 y; 的 赋值 “申明 ” 
了 老 变 量 己 的 一 个 取 值 。 当 然 ， 另 一 个 变 
Pr ep a ee & 
值 。 正 是 所 有 w 取 值 的 潜在 不 一 致 性 使 得 
引 理 证 明 的 其 余部 分 是 非 平凡 的 。 事实 


Shed 、 图 22-1 CSP 实例 y 的 nn 个 变量 上 都 在 大 小 至 多 
E, 证明 的 任务 正 是 要 设计 2CSPw 实例 jas ‘ 


OW 的 字母 表 上 取 值 。 新 变量 y; 的 一 


出 来 。 值 ， 这 组 老 变量 在 y 的 约束 图 中 对 应 的 
对 于 图 G 中 长 度 为 2t 十 1 的 任意 路 径 结 点 全 部 位 于 以 i 为 中 心 以 1 十 Yi 为 半径 
p= ins s int) RNG 中 引入 一 的 球体 中 。 如 果 结 点 7 同时 位 于 分 别 以 
MARC, (参见 图 22-2). HR CK AL i 和 六 为 中 心 以 t 十 Yi 为 半径 的 球 中 ， 则 . 
ME y, 和 y, ， 因 此 ， 我 们 所 构造 ee ee 
的 是 一 个 2CSPw 实例 。C, 为 假 当 且 仅 当 rarer 
存在 某 个 jE€[2t 十 1] 使 得 
1. 吉 位 于 以 鹿 为 中 心 以 1 十 Yt 为 半径 的 
球体 中 。 - 
2. iji LTV iztz 为 中 心 以 1 十 Yt 为 半 
径 的 球体 中 。 
3. WR w HA y, 为 老 变量 wu 申明 的 
Ew 表示 y;, AZRE u PUNE, 


则 序 对 (ww，w') 不 满足 由 中 同时 包含 老 变 
Eu, fu, HAR. 


下 面 依次 给 出 几 个 观察 结果 。 首先 ， 
2CSPw 实例 y 的 构造 可 以 在 m 和 的 多 图 22-2 对 于 y 的 约束 图 中 的 每 一 条 长 度 为 2 十 1 


miggen 
项 式 时 间 内 完成 ， 因 此 引 理 22. 9 的 第 4 ME PAWR TAR: BARAT 
T k 查验 在 分 别 以 路 径 的 两 个 端点 为 中 心 以 
部 分 可 以 直接 得 到 。 其 次 ， 对 于 老 变 量 
a :VE 为 半径 的 球体 中 的 两 个 相继 顶点 对 应 
re tay y Ue ERME, RIIT UE 的 变量 在 y 的 约束 上 是 不 是 不 一 至 的 


照 如 下 的 标准 方式 将 它 “ 升 级 ”为 yio e 


一 个 标准 赋值 : 对 于 变量 y;， 用 “以 i 为 中 心 以 i 十 Yi 为 半径 的 球体 中 所 有 j” 对 应 的 所 
有 变量 uj 构成 的 向 量 来 对 y; 赋 值 。 如 果 wl ，u;，…，w 的 赋值 满足 y， 则 按 这 种 标准 形式 
得 到 的 赋值 也 满足 y'， 这 是 由 于 该 赋值 满足 图 G 中 长 度 为 2t 十 1 的 每 条 路 径 对 应 的 约束 。 
因此 ， 引 理 22. 9 的 第 2 部 分 也 可 以 直接 得 到 。 剩 下 的 只 需 证 明 引 理 的 第 3 部 分 ， 这 是 整 
个 证 明 最 困难 的 部 分 。 我 们 需要 证 明 ， 如 果 valle, W  ，…，% 的 任意 赋值 都 至 
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多 只 能 满足 y' 中 1 一 e 比例 个 约束 ， 其 中 Sr aaa 


相对 多 数 赋值 


为 了 证 明 引 理 22. 9 的 第 3 部 分 ,我们 先 说 明 如 何 将 y 的 一 个 赋值 y 转换 为 y 的 一 个 
赋值 &， 然 后 再 论证 : MR yy 中 只 有 (比例 为 e 的 ) 少量 ?约束 不 能 被 由 满足 ， 则 光 中 将 有 
(比例 为 es 二 QWie) 的 )“ 很 多 ”约束 不 能 被 y 满足 。 

从 现在 起 ， 我 们 在 y 的 所 有 变量 上 取 定 一 个 任意 的 赋值 y 三 y1，…，y,。 正 如 前 面 指 
出 的 那样 ， 各 个 y; 的 值 相互 之 间 可 能 是 不 一 致 的 ， 因 此 不 能 显而易见 地 得 到 各 个 老 变 量 u 
的 值 。 要 从  ，…，% 中 提取 各 个 老 变 量 由 的 单一 取 值 ， 下 面 的 概念 非常 关键 。 

对 于 Y 的 每 个 变量 ww ， 我 们 定义 取 值 于 {10，…， 了 三 一 1} 的 随机 变量 Z; 来 表示 如 下 过 程 

得 到 的 结果 : 在 G 上 从 顶点 i 出 发 进行 上 步 随 机 游 走 到 达 顶 点 &， 输 出 y, 为 uj; 申明 的 值 。 
在 Zi 的 所 有 取 值 中 , + zx; 是 概率 最 大 的 取 值 。 
如 果 两 个 取 值 的 概率 都 达到 最 大 ， 则 z; 可 以 取 其 
中 任意 一 个 。 我 们 称 赋 值 zx ，…，z, 是 相对 多 数 
赋值 (Plurality Assignment)， 参 见 图 22-3。 注 
意 ，2; 二 zi; 的 概率 至 少 是 1/W。 

由 于 val(y) 达 1 一 e， 故 y 的 任意 赋值 至 少 使 
得 s 比例 的 约束 不 能 被 该 赋值 满足 。 因 此 ， 任意 
的 相对 多 数 赋值 也 至 少 使 得 y P e 比例 的 约束 不 
能 被 满足 。 因 此 ， 存 在 y 的 em 二 end/2 个 约束 
构成 的 子 集 下 使 得 z= 二 xz; ，…，z, 不 满足 下 中 的 
任意 一 个 约束 。 下 面 ,我们 将 利用 集合 下 来 证 
H: y 中 将 有 至 少 e 二 QWte) 比 例 的 约束 不 能 被 


y 满足 。 图 22-3 少 的 一 个 赋值 ”如 下 诱导 产生 多 的 一 

分 析 个 相对 多 数 赋 值 w。 考 虑 在 峭 的 约束 

; 图 上 从 顶点 i 出 发 进行 步 随机 游 走 

后 续 的 证 明 将 在 如 下 的 概率 空间 中 定义 随 能 够 达到 的 所 有 顶点 &， 在 yH u 

机 事件 : 在 G 中 长 度 为 2t 十 1 的 所 有 路 径 中 ， 随 明 的 所 有 值 中 ， 取 概率 最 大 者 作为 
机 选择 一 条 路 径 (，…，izi+s)( 这 相当 于 在 y w 的 赋值 


的 所 有 约束 中 随机 选择 一 个 约束 )。 对 于 jE {1l1，2，…，2t 十 1)， 路 径 (i，…，iz4s) 中 的 
第 j 条 边 (i; ,11) 称 为 真确 的 ， 如 果 y, 为 老 变量 ui 申明 了 相对 多 数 取 值 并 且 y。,, 为 老 变 
Hit wi,, 申 明了 相对 多 数 取 值 。 注 意 ， 如 果 路 径 (ii ，…，is+s) 有 一 条 真确 边 并 且 这 条 边 在 
y 中 对 应 的 约束 属于 集合 下 ， 则 根据 FELTA, IG, s iar) E g PXA 
束 不 能 被 y 满足 。 我 们 的 目标 是 证 明 : 在 所 有 的 路 径 中 ， 比 例 至 少 为 e 的 路 径 中 将 包含 这 
样 的 真确 边 。 

整个 证 明 过 程 由 下 列 几 个 论断 完成 。 

CEED 对 于 C 的 每 条 边 e 和 任意 的 JE{1，2，…，21 十 1)， 

Prle IE Cis singe) 的 第 了 条 边 ] PEP 一 蕊 

证 明 容易 验证 ,在 4 -正则 图 中 ， 如 果 我 们 随机 选择 顶点 三 ， 然 后 从 羡 出 发 进行 

2: 十 1 步 随机 游 走 ， 则 随机 游 走 经 过 的 第 ; 条 边 就 是 随机 取 值 G 的 一 条 边 。 加 
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一 个 论断 证 明 ， 粗 略 地 位 于 路 径 中 部 的 边 ( 具 体 地 讲 ， 位 于 中 部 大 小 为 $S 兴 的 区 间 
内 ?很 有 可 能 是 真确 的 。 


令 8< Ti。 对 于 G 的 每 条 边 e 和 任意 的 JE (et, t+1, «+, tH}, 
Pr[ <ii stees izg?) 的 第 J 条 边 是 真确 边 |e ERG’ ,22 ) 的 第 7 条 边 ] 之 > aa 


证 明 主要 的 直观 认识 是 ， 由 于 G 有 一 半 的 边 都 是 自 环 ， 因 此 长 度 属于 [t 一 6%， 
t+ Sve 的 随机 游 走 从 统计 角度 看 非常 类 似 于 长 度 为 + 的 随机 游 走 。 

正式 地 讲 ， 用 男 一 种 稍微 不 同 的 观点 来 观察 所 选择 的 路 径 ， 就 可 以 得 到 论断 的 证 明 。 
根据 前 一 个 论断 可 知 ， 第 7 步 使 用 边 e 二 (i;，ij+1) 且 长 度 为 2 十 1 的 任意 随机 游 走 都 是 由 
两 个 随机 游 走 拼接 而 成 的 ， 其 中 一 个 随机 游 走 从 局 出 发 进行 7 步 游 走 ， 另 一 个 随机 游 走 则 
从 喜 +1 出 发 进行 21 一 j 步 游 走 (当然 ， 这 两 个 随机 游 走 是 随机 独立 的 )。 用 志和 iz,+z 分 别 表 
示 这 两 个 随机 游 走 的 男 一 个 端点 。 这 样 ， 我 们 需要 证 明 


Pri(y, 申明 了 u, 的 相对 多 数 取 值 》 A ys。 申明 了 u, 的 相对 多 数 取 值 )] > zz 


(22:3) 
由 于 相对 多 数 赋值 是 用 长 度 恰 好 等 于 上 的 路 径 来 定义 的 ， 故 如 果 7 恰好 等 于 上 ， 则 


(22. 3) 式 左 端 将 至 少 为 南 X 喜 一 砚 :。( 得 出 这 个 结论 的 关键 在 于 抵达 y, 和 yw, ,的 两 个 随 
机 游 走 是 相互 独立 的 。) 

然而 ,论断 中 的 j 在 集合 {1，t 十 1，…，1 十 8) 中 变化 ， 因 此 这 两 个 随机 游 走 的 长 度 
都 介 于 1 一 6 和 t 十 6Y 之 间 。 此 时 ， 我们 也 能 对 任意 7 证 明 (22.3) 式 左 端的 取 值 跟 1/W 
相差 无 几 。 

由 于 每 个 顶点 的 关联 边 都 有 一 半 是 自 环 ， 故 我 们 可 以 如 下 地 看 待 始 于 顶点 i 且 长 度 为 
L 的 随机 游 走 :(1) 投 毛 1 枚 硬币 ， 将 头面 朝 上 的 硬币 的 个 数 记 为 Ss 2) 在 图 上 “真正 ”地 
随机 游 走 ( 亦 即 ， 不 使 用 自 环 ) S, 个 步骤 。 注意，/ 枚 硬币 中 头面 朝 上 的 个 数 Si 服从 二 项 
分 布 。 

可 以 证 明 ， 对 于 任意 上 和 3，S, 和 S,tw 之 间 的 统计 距离 至 多 为 108( 参 见习 题 22. 3) 。 
换 句 话说 ， 

+ DI IPrLS, = m] — Pr Siar = m] |< 108 


由 此 可 知 ， 从 边 。 出 发 随机 游 走 上 步 后 所 到 达 的 顶点 所 服从 的 分 布 与 从 e 出 发 随机 游 
走 : 十 6Y 步 后 所 到 达 的 顶点 所 服从 的 分 布 之 间 的 统计 距离 也 很 近 ; 同样， 从 边 e 出 发 随机 
游 走 t 步 后 所 到 达 的 顶点 所 服从 的 分 布 与 从 e 出 发 随机 游 走 : 一 6Y 步 后 所 到 达 的 顶点 所 服 
从 的 分 布 之 间 的 统计 距离 也 很 近 。 因 此 ，(22. ed ss 


(二 一 108) G — 106) = 


> ay 
这 就 完成 了 对 论断 的 证 明 。 m 
现在 ,我 们 用 随机 变量 V RRG, s in) PEK 6Y 条 边 中 属于 集合 下 的 真 
确 边 的 条 数 。 由 于 只 要 (i ，…，izi+z) 中 包含 一 条 这 样 的 边 即 可 表明 该 路 径 在 y 中 对 应 的 





O 这 里 ,“ 属 于 下 的 真确 边 ” 指 的 是 真确 边 端点 表示 的 变量 在 yy 中 对 应 的 约束 属于 集合 下 。 一 一 译 者 注 
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约束 不 能 被 y 满足 ， 故 我 们 的 目标 是 证 明 PrLV 之 0]>s 。 
前 面 的 两 个 引 理 表明 ， 在 路 径 (i，…，iz+z) 中 间 的 8S 兴 条 边 中 ， 每 条 边 是 属于 下 真 


确 边 的 概率 为 | 入 | Xz。 于 是 ， 由 数学 期 望 的 线性 性 质 可 知 


JE | 2W’ 2W* 


这 说 明 ELV] 比 较 大 ， 但 这 还 不 能 说 明 引 理 成 立 ， 因 为 数学 期 望 比较 大 时 V 仍 有 可 能 在 大 
多 数 随 机 路 径 上 都 等 于 0。 为 了 排除 这 种 情况 ， 我 们 考虑 V 的 二 阶 矩 。 这 是 整个 证 明 过 程 
中 唯一 用 到 “约束 图 是 扩张 图 ”这 一 事实 的 地 方 。 

ELV? ]<230edved 。 

证 明 SADLER V RRG, s ixt) PEH 6Y 条 边 中 属于 下 的 边 的 条 数 。 
由 于 , VÆRK G, oy ie) PM OAM PRT PF 的 真确 边 的 条 数 ， 故 V<V'。 于 
是 ， 只 需 证 明 EL[V”] 过 30e6Ytd 。 为 此 ,我 们 利用 扩张 图 的 平稳 性 和 下 含有 约束 图 中 e 比 
例 的 边 这 一 事实 。 

具体 地 讲 ， 对 于 jE€ (4，: 十 1，…，t 十 SW)}， 令 三 是 一 个 示 性 随机 变量 ， 如 果 路 
Bliss in MS) RMR, WLI; 和 否则, UO. FH, V= D L 


GE A tettl ye tar} 


令 S 是 F 中 所 有 约束 在 约束 图 G 中 对 应 的 边 的 所 有 端点 构成 的 集合 ， 于 是 |S|/n<de?。 
E[V"]= E[ >) Liz] 


ij 


= EL GIF ELS U1] 
= B+ EL Dj 11; (数学 期 望 的 线性 性 质 和 论断 22. 10) 


jj 


二 BV 十 22)Pr[( 第 j 条 边 属于 下 ) 人 (第 7 条 边 属 于 下 )] 


i<j 


E[V] > vt x 





< dvi + 2D) Prl bE AHR RTS) 人 (路 径 的 第 7 个 顶点 属于 S)] 
< dvi + 2 >)ed(ed 十 MG) 一) (利用 (22.2) R) 


< vt + 2c? dyed? + 2d Yd >) ACG) 


k>1 


< dt + 2c? Yd’ + 200 vd (利用 4(G) < 0.9) 
< 30 Vid (利用 引 理 22. 9 的 假设 e < 一 ye 
dy 


最 后 ， 由 于 Pr[V 之 0] 宇 ELVJ/ELV”] 对 任意 非 负 的 随机 变量 都 成 立 ( 参 见习 题 22.4), Ak 


e'。 引 理 22. 9 得 证 。 n 


o Jt o 
我 们 得 到 PrLV>012> 755 gyre 





© ”原文 对 S 的 定义 是 “Let S be the set of vertices that have at least one end point in F”， 人 句子 的 含义 不 甚 明了 ， 
译文 将 它 定义 得 更 明确 。 由 于 | 下 | =enrd/2， 故 正中 所 有 约束 对 应 G 中 end/2 条 边 。 每 条 边 至 多 有 两 个 端点 
( 自 环 除外 ),， 故 | S| 过 2end/2==end。 亦 即 |S|/n<ae。 译 者 注 
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22.2.5 字母 表 削 减 : 引 理 22.6 的 证 明 


有 趣 的 是 ， 引 理 22. 6 的 证 明 过 程 的 主要 部 分 仍然 是 11. 5 节 中 介绍 的 具有 指数 规模 的 
概率 可 验证 明 (PCP) 。 习 题 22. 5 讨论 了 引 理 的 另 一 种 证 明 。 

设 p 是 引 理 22. 6 中 所 述 的 2CSP 实例 , 它 的 nn 个 变量 是 ul，…，u,， 它 的 字母 表 是 
{0，…，W 一 1} 并 且 它 的 m 个 约束 是 C1!，C;，…，C。 将 每 个 变量 的 取 值 都 视 为 是 
{0, D 中 的 一 个 位 串 。 约 束 C, 包 含 的 两 个 变量 (不 妨 设 ) 为 ws ujo MAR C, 可 以 视 为 
一 个 线路 ， 它 的 输入 是 u;，wj 所 表示 的 位 串 ， 而 且 约 束 C, 被 满足 当 且 仅 当 该 线路 输出 1。 
当 C, 取 遍 所 有 约束 时 ， 将 这 种 线路 的 规模 的 上 界 记 为 L EE, L 至 多 不 超过 <W", 
不 失 一 般 性 ， 我 们 假设 所 有 的 线路 具有 相同 的 规模 。 

削减 字母 表 的 思想 是 ， 将 上 面 得 到 的 每 个 线路 改写 为 一 个 规模 较 小 的 CSP 实例 ， 并 
将 每 个 老 变 量 替换 为 一 组 新 变量 。[ AS92] 将 这 种 技术 称 为 验证 者 的 复合 (Verifier 
Composition) 。 最 近 ， 这 种 技术 的 一 种 变形 被 人 们 称 作 PCP % i& 2 (PCP of Proximity), 
这 两 个 术语 都 源 于 概率 可 验证 明 (PCP) 的 “证 明 验 证 ?观点 (参见 11.2 节 )。 我 们 先 将 结论 
表述 为 定理 11. 9 的 一 个 直接 推论 ， 然 后 再 用 CSP 观点 来 表述 它 。 

GE PCP 45 i834 (PCP of Proximity)) 存在 一 个 以 输入 长 度 为 2k 且 规 模 为 / 
的 任意 线路 C 为 输入 的 验证 者 V 满足 

1. 如 果 长 度 都 为 的 两 个 位 串 ul1， Us 使 得 Ui。wUs 是 线路 C 的 满足 性 赋值 ， 则 存在 长 
度 为 2 的 位 串 x; 使 得 V 以 概率 1 4d WH) e WH) ° mo 

2. 对 于 任意 的 3 个 位 串 ti，NA2，NAs， 其 中 ww，Ns 的 长 度 为 2， 如 果 VV 至 少 以 1/2 的 
Rig mom oem, Mm, mD A] 0.99 -接近 于 WH), WH), HP u, we 
菜 两 个 “长 度 为 且 使 得 Ui。uUs 是 线路 C 的 满足 性 赋值 ”的 位 串 。 

3.V 的 时 间 复 杂 度 是 poly(1)， 它 使 用 poly(2) 个 随机 位 并 且 仅 查验 给 入 位 串 中 的 O(1) 
个 位 。 
在 证 明 推论 22.13 之 前 ， 我 们 先 说 明 如 何 用 它 来 按 要 求 削 减 字母 表 。 首 先 ， 我 们 注意 
到 ， 如 果 用 约束 满足 (CSP) 的 观点 看 推论 22.13，( 参 见 表 11.1)， 则 变量 对 应 于 
m，XAz，zAs 中 的 各 个 位 而 验证 者 则 对 应 于 这 些 变 量 上 大 小 为 2”*? 的 CSP 实例 。 约 束 参 数 
是 验证 者 需要 从 证 明 中 读 取 的 二 进 制 位 的 个 数 ， 它 是 独立 于 W 和 e 的 固定 常数 。 被 满足 的 
约束 在 所 有 约束 中 所 占 的 比例 则 是 验证 者 的 接受 概率 。 

回 过 头 来 考虑 字母 表 有 待 削减 的 CSP 实例 ， 我 们 将 取 值 于 字母 表 {0，…，W 一 1) 的 每 个 
原始 变量 uw 替换 为 2” 个 取 值 于 {0，1} 的 变量 构成 的 序列 U: =U; a e Uw), KARER 
一 个 有 效 的 赋值 构成 u 的 取 值 的 沃 尔 什 -哈达 玛 编码 。 对 于 每 个 老 约束 C, us w), RIAA 
东 满 足 的 观点 来 运用 推论 22.13, 将 C, 视 为 一 个 线路 ， 它 的 赋值 正 有 待 于 我 们 进行 验证 。 于 
是 ， 对 于 每 个 原始 的 约束 C.， 我 们 有 由 2°" 2 个 取 值 于 (10，1) 的 新 变量 构成 的 向 量 工 ,， 它 在 
推论 22. 13 中 扮演 x 的 角色 ， 而 U; 和 Uj; 则 分 别 扮演 zt ，zt 的 角色 。C, 对 应 的 新 约束 族 记 为 
C,。 正 如 前 面 所 注意 到 的 那样 ， 新 约束 中 的 约束 参数 是 独立 于 W 和 的 固定 常数 。 


整个 新 CSP 实例 是 所 有 新 约束 族 的 并 集 UC.， 参 见 图 22-4。 显 然 ， 如 果 老 的 CSP X 


例 是 可 满足 的 ， 则 这 个 新 的 CSP 实例 也 是 可 满足 的 。 现 在 证 明 ， 如 果 某 个 赋值 满足 新 
CSP 实例 中 超过 1 一 e/3 比例 的 新 约束 ， 则 我 们 可 以 构造 原始 实例 的 一 个 赋值 使 得 它 能 满 
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足 其 中 1 一 e 比例 的 老 约束 。 这 可 以 运用 如 下 的 规则 将 每 个 新 变量 族 U; 的 赋值 进行 “解码 ” 
KER: 如 果 U; 与 某 个 线性 函数 WHC) 0. 99 -接近 的 ， 则 用 a; 作 为 老 变 量 ui 的 赋值 ; 
否则 ， 用 任意 的 位 串 作为 u 的 赋值 。 现 在 ,看 看 任意 老 约束 Cus wj) 是 否 被 满足 。 如 果 
U,;，U; 的 解码 结果 a;，aj 不 满足 C,， 则 推论 22. 13 意味 着 C. 中 至 少 有 一 半 的 约束 不 能 被 满 
足 。 于 是 ， 如 果 6 表示 未 被 满足 的 老 约束 在 所 有 老 约束 中 所 占 的 比例 ， 则 d/2<e/3, DRED 
6 二 2e/3。 由 此 证 得 引 理 22. 6。 


原始 实例 bi. 3 2 
© & 
si 4 (= xN 
字母 表 EIJI) ~ DC 
[WI 上 的 变量 iL 
变换 后 的 实例 
1 cluster m 
约束 00.0: 00.0; ai 
字母 表 [may … CI CT … CI 
f0,] 上 的 变量 .=WH (u,) U,=WH (u) U,=WH (u,) TT, Il, 


图 22-4 ”字母 表 削 减 变换 将 字母 表 {0，…， W 一 1} 上 的 2CSP 实例 p 映射 为 二 进 制 字母 表 上 的 
一 个 gCSP 实例 po p 的 每 个 变量 被 映射 为 一 组 二 进 制 变量 ， 这 组 变量 的 赋值 恰好 是 原 
变量 的 取 值 的 沃 尔 什 哈 达 玛 编码 。p 中 依赖 于 变量 ww， 七 的 一 个 约束 Ci 被 映射 为 一 族 
约束 ， 这 族 约束 是 原 约束 的 PCP 允 近 。 这 族 约束 除 依赖 于 u;， 对 应 的 所 有 新 变量 之 
外 ， 还 另外 依赖 于 一 族 辅 助 变量 ， 这 族 辅 助 变 量 的 赋值 包含 了 “能 够 表明 us u WE 
约束 C,” 的 PCP 38 iE UE BA 
因此 ,证 明了 推论 22.13 也 就 完成 了 引 理 22. 6 的 整个 证 明 。 
推论 22. 13 的 证 明 证明 过 程 将 用 到 从 CKT-SAT 到 QUADEQ 的 归 约 (参见 11.5.2 
节 和 习题 11. 15)。 该 归 约 将 具有 /个 输入 位 的 线路 C 变换 为 ! 个 变量 上 的 O(C2) 个 方程 构成 
的 QUADEQ 实例 ， 其 中 QUADEQ 实例 的 每 个 变量 对 应 于 线路 的 一 个 输入 位 。 因 此 ， 
QUADEQ 实例 的 任意 解 恰 由 2 个 位 构成 ， 其 前 & 位 恰好 是 线路 C 的 满足 性 赋值 。 
验证 者 希望 x 包含 了 定理 11. 19 的 验证 者 在 “QUADEQ 实例 的 证 明 ” 中 希望 看 到 的 所 
有 信息 ， 亦 即 沃 尔 什 -哈达 玛 编码 码 字 WH(w) 对 应 的 线性 函数 f 和 码 字 WH(w@w) 对 应 
的 线性 函数 g, FEA w 满足 QUADEQ 实例 。 验 证 者 采用 定理 11. 19 的 证 明 中 给 出 的 过 程 
KWE fM go 
然而 ， 在 当前 的 情况 中 ， 验 证 者 还 有 两 个 输入 位 串 zy ，x;， 它 们 也 可 以 视 为 两 个 函数 
m+ m: GF(2)* 一 GF(2)。 验 证 者 验证 它们 分 别 0. 99 -接近 于 两 个 线性 函数 (不 妨 记 为 元 ， 
Xs)。 然 后 再 验证 了 所 编码 的 位 串 的 前 2k 个 分 别 与 x1，Zz2 编 码 的 位 串 相 同 。 为 此 ， 验 证 者 
利用 沃 尔 什 -哈达 玛 编码 的 性 质 来 执行 如 下 的 拼接 测试 。 
拼接 测试 
我 们 给 定 了 三 个 线性 函数 mo mif, ENDRE TKEK k, RAL. Hu 
和 mv 分 别 表示 x; ，zxz 所 编码 的 位 串 ， 亦 即 , m =WHw) H x =WH(v). H wK f 所 编 
码 的 位 串 ， 则 我 们 需要 通过 仅 查 验 这 三 个 函数 中 的 O(1) 个 位 来 验证 uw。w 确实 是 ww 的 前 
2k 个 位 。 根 据 随机 子 和 原理 ， 如 果 wu。w 不 是 w 的 前 2 个 位 ， 则 下 述 过 程 将 至 少 以 1/2 
的 概率 拒绝 rt A f: 随机 选取 x，y€E {0，1)*， 用 XYE GF(2)!' 表 示 前 & 个 位 等 于 x H 
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接 下 来 的 & 个 位 等 于 y 而 其 余 位 全 等 于 0 WAER, WR FOXY) =m (x) +m (yd, WES, 
否则 拒绝 。 = 


22.3 2CSPw 的 难度 : 鸿沟 和 字母 表 大 小 之 间 的 平衡 


2CSPw 问 题 经 常 出 现在 各 种 高 级 PCP 定理 的 证 明 中 。( 标 准 的 )PCP 定理 表明 ， 存 在 
常数 W 和 常数 v<1 使 得 计算 2CSPw 问题 的 v -近似 解 是 NP- 难 的 (参见 定义 22. 1) 。 

(PCP 定理 的 推论 ) ”存在 常数 vu 二 1 和 常数 WW 使 得 v-GAP2CSPw 是 NP 
难 的 。 

在 高 级 PCP 定理 中 ， 我 们 希望 证 明 推 论 22. 14 的 结论 在 v 较 小 但 W 却 不 太 大 的 情况 
下 仍 成 立 。( 注 意 ， 如 果 人 允许 W 取 exp(n)， 则 即使 在 v=0 的 情况 下 vw-GAP2CSPw 也 是 NP 
难 的 !) 乍 一 看 ， 用 于 “鸿沟 放大 ”的 引 理 22. 5 似乎 就 能 用 来 证 明 上 述 结论 ， 但 事实 上 这 却 
行 不 通 。 原 因 有 两 点 。 首 先 ， 引 理 22. 5 不 允许 v 小 于 某 个 固定 的 常数 ; 其次， 引 理 22. 5 
大 幅度 地 增 大 了 字母 表 的 大 小 。 下 面 的 定理 通过 常数 c 实现 了 鸿沟 和 字母 表 大 小 这 两 个 常 
数 之 间 的 最 佳 平衡 。 在 进一步 构造 概率 可 验证 明 时 ， 一 种 有 益 的 做 法 通常 是 ， 只 限制 在 某 
He 2CSP 实例 构成 的 一 个 特殊 子 类 上 进行 讨论 ， 这 些 实例 满足 所 谓 的 投影 性 质 (Projection 
Property) 。 也 就 是 说 ， 对 于 任意 的 约束 pis yM yi 的 任意 取 值 ， 存 在 y; 的 唯一 取 值 
使 得 g,(y; ，y;) 王 1。 投影 性 质 还 可 以 表述 为 ， 对 于 任意 约束 g FERK h: [Wj 一 [Wj] 
使 得 : 约束 pu, V EHAK hu) Sv., 

2CSP 问题 的 一 个 实例 称 为 是 正则 的 ， 如 果 它 的 每 个 变量 都 出 现在 同样 数量 的 约束 中 。 

( 菜 斯 LRaz95]) 存在 cH1 使 得 在 任意 t>1 时 e-GAP2CSPw 都 是 NP 难 
的 ， 其 中 e 二 2 ',，W 二 2* 。 在 具有 投影 性 质 的 正则 2CSP 实例 上 ， 上 述 结 论 也 成 立 。 

费 格 (Feige) 和 吉 莉 安 (Kilian)[LFK93j 证 明了 定理 22. 15 的 较 弱 形式 ， 其 证 明 过 程 比 定 
理 22. 15 的 证 明 过 程 简 单 。 这 种 较 弱 的 形式 对 很 多 应 用 而 言 已 经 足 笑 ， 包 括 哈 斯 塔 德 3 -位 
PCP 定理 (参见 22.4 4). 





22.3.1 莱 斯 的 证 明 思 想 : 并 行 重复 


设 ?是 推论 22. 14 的 归 约 产生 的 2CSPw 实 例 。 在 某 个 v=<1 E, yg 具有 如 下 性 质 : 要 
么 val(g)=1, BA val(g) 二 vu<1， 但 要 判定 具体 是 哪 种 情形 成 立 则 十 分 困难 。 用 一 种 显 
而 易 见 的 “乘客 ”思想 可 以 削减 鸿沟 并 且 保 持 约束 参数 2 不 变 。 令 pg"' 表 示 如 下 的 实例 。 它 
的 每 个 变量 都 是 中 变量 构成 的 上 元 组 ， 它 的 每 个 约束 也 对 应 o 中 约束 构成 的 一 个 上 元 组 。 
也 就 是 说 ， 对 于 p 中 的 + 个 约束 构成 的 元 组 pl (yi， zı)» pe (yes OES ny Qs Žr) 
在 新 实例 中 对 应 一 个 约束 参数 为 2 WAR, AY AEE PIE Cons y e yD Al 
(z1，zs，*…，z) 并 且 这 个 新 约束 被 描述 为 布尔 函数 

A Gi (Vio Zi) 

(用 自然 语言 来 讲 就 是 ， 新 约束 被 满足 当 且 仅 当 构成 它 的 t 个 老 约束 被 满足 。) 

用 证 明 验 证 的 观点 看 ， 新 CSP 实例 对 应 于 上 个 验证 者 的 并 行 执 行 。 因 此 ， 莱 斯 定理 
也 被 称 为 并 行 重复 定理 。 

9 的 满足 性 赋值 很 容易 组 织 成 一 些 上 元 组 使 得 它们 构成 ”的 满足 性 赋值 。 而 且 ， 
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给 定 9 的 一 个 赋值 ， 如 果 它 满足 9g 中 比例 为 v 的 约束 ， 则 容易 看 到 由 该 赋值 得 到 的 这 
些 相 应 的 1 元 组 可 以 满足 pg"' 中 比例 至 少 为 vv 的 约束 。 对 多 数 的 研究 者 而 言 ， 似 乎 都 
可 以 “显而易见 ”的 看 到 : 任何 赋值 都 不 可 能 使 得 gq"' 中 被 满足 的 约束 的 比例 真正 高 于 
v'。 后 来 ， 人 们 找到 了 一 个 简单 的 反例 使 得 ”中 被 满足 的 约束 的 比例 确实 比 v' 高 ( 参 
见习 题 22. 6) 。 但 是 ， 莱 斯 证 明了 : 任何 赋值 都 不 可 能 使 得 pg"' 中 被 满足 的 约束 的 比 
例 高 于 v'， 其 中 c 依 赖 于 字母 表 的 大 小 W。 这 个 证 明 非 常 难 ， 尽 管 人 们 已 经 对 它 做 了 
一 些 简 化 (参见 章节 注 记 和 本 书 的 网 站 )。 


22.4 哈 斯 塔 德 3 位 PCP 定理 和 MAX-3SAT 的 难度 


在 第 11 章 中 ,我 们 证 明了 NP 二 PCP (logn，1)。 换 句 话 说 ，NP 语言 的 成 员 资格 的 证 
明 只 需 查 验 其 中 O(1) 个 位 就 可 以 验证 证 明 的 真 盆 。 现 在 ， 我们 感 兴趣 的 是 在 保证 可 靠 性 
约 为 1/2 的 前 提 下 使 得 需要 查验 的 二 进 制 位 的 个 数 尽 可 能 小 。 下 面 的 定理 表明 ， 需 要 查验 
的 二 进 制 位 的 个 数 可 以 被 削减 到 3， 而 且 验 证 者 的 判定 过 程 也 仅 需 简单 地 查验 这 3 个 位 的 
奇偶 性 。 

( 哈 斯 塔 德 3 -位 PCP 定理 [Has97]) 对 任意 O>0 和 任意 语言 LENP， 
存在 L PCP 验证 者 V 仅 查验 证 明 中 的 3 个 二 进 制 位 并 且 具 有 完备 性 参数 1 一 6 和 至 多 为 
1/2 十 6 的 可 靠 性 参数 。 . 

而 且 ，V 使 用 的 测试 是 线性 的 。 也 就 是 说 ， 给 定 一 个 证 明 nE, 1)", VV 根据 某 种 分 
布 选 择 元 组 (i in, b) EC Lm] fe bE {0, 1}, V 接受 证 明 Xx SARS x, Pi, try =b 
(mod2) 。 


22. 4. 1 MAX-3SAT 的 近似 难度 


首先 ， 我 们 注意 到 定义 22. 16 与 所 谓 的 MAX-E3LIN 问题 的 近似 难度 密切 相关 。 
MAX-E3LIN 是 3CSP; 的 子 类 ， 实 例 中 的 每 个 约束 要 求 相应 的 3 个 变量 满足 给 定 的 奇偶 
性 。MAX-E3LIN 的 每 个 实例 也 可 以 看 作 ， 给 定 一 个 模 2 的 线性 方程 组 ， 其 中 每 个 方程 至 
多 含有 3 个 变量 ， 要 求 计算 能 够 被 同时 满足 的 方程 的 最 大 个 数 。 我 们 断言 ， 定 理 22. 16 意 
味 着 在 任意 v>0 上 计算 MAX-E3LIN 的 1/2 十 v -近似 解 是 NP 难 的 。 这 个 结论 是 一 个 阔 值 
结果 ， 因 为 MAX-E3LIN 有 一 个 简单 的 1/2 -近似 算法 。( 该 近似 算法 使 用 的 观察 结果 类 似 
于 我 们 在 第 11 章 中 得 到 MAX-3SAT 的 近似 算法 时 所 用 的 观察 结果 。 也 就 是 说 ， 从 数学 期 
望 的 角度 看 ， 变 量 的 随机 赋值 满足 一 半 的 方程 。 根 据 这 一 观察 结果 ， 可 以 设计 出 一 个 确定 
型 算法 使 得 它 输出 的 变量 赋值 能 够 至 少 满足 一 半 的 方程 。) 

为 了 证 明 上 面 关 于 MAX-E3LIN 的 近似 难度 的 论断 ， 我 们 可 以 利用 11. 3 节 的 方法 将 
定理 22. 16 的 验证 者 变换 为 一 个 等 价 的 CSP 实例 。 由 于 验证 者 在 证 明 的 3 个 二 进 制 位 上 查 
验 奇偶 性 ， 因 此 所 得 的 等 价 CSP 实例 是 MAX-E3LIN 实例 ， 而 且 要 么 它 的 (1 一 9) 比例 的 
约束 能 够 被 同时 满足 要 么 至 多 只 有 1/2 十 6 比例 的 约束 能 够 被 同时 满足 。 由 于 判定 这 两 种 
情况 中 究竟 哪 种 情况 成 立 是 NP- 难 的 ， 由 此 可 知 计算 MAX-E3LIN 的 o- 近 似 解 也 是 NP 难 


的 ， 其 中 p 一 妆 交 28。 由 于 可 以 任意 小 ， 因 此 p 可 以 任意 地 接近 于 1/2。 由 此 可 知 ， 对 于 


任意 v>0, 计算 MAX-E3LIN 的 (1/2 十 v)- 近 似 解 是 NP HEN. 
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此 外 ,我 们 还 注意 到 ， 如 果 PANP, We 22.16 的 完备 性 参数 必然 小 于 1。 这 是 由 
于 ， 用 高 斯 消去 法 可 以 在 多 项 式 时 间 内 判定 是 否 存 在 一 个 解 满 足 所 有 的 方程 。 也 就 是 说 ， 
MAX-E3LIN 的 满足 性 问题 可 以 在 多 项 式 时 间 内 求解 。 

现在 ， 我 们 证 明 MAX-3SAT 的 近似 难度 。 正 如 前 面 已 经 提 到 的 那样 ， 这 个 结论 也 是 
一 个 阅 值 结果 。 

对 任意 e>0, i+ JL MAX-3SAT 问题 的 (7/8 十 e)- 近 似 解 是 NP 难 的 。 

证 明 我 们 将 MAX-E3LIN 归 约 到 MAX-3SAT。 给 定 上 述 归 约 产 生 的 MAX-E3LIN 
实例 ， 我 们 希望 判定 实例 中 1 一 v 比例 的 方程 能 被 同时 满足 还 是 该 实例 中 至 多 只 有 1/2 十 6 
比例 的 方程 能 被 同时 满足 。 实 例 中 的 每 个 线性 约束 都 可 以 轻而易举 地 表示 成 4 个 3CNF 公 
R. AWM, REAR a 十 5 十 c= 二 0(mod2) 等 价 于 子 句 (aVbVe), (aVbVe), (aVbVO), 
(aV6V5)。 如 果 a, b,c 满足 线性 约束 ， 则 它们 必然 也 满足 上 面 的 四 个 子 句 ， 否 则 它们 将 
至 多 只 能 满足 其 中 3 个 子 句 。 由 此 得 出 结论 ， 如 果 MAX-E3LIN 实例 中 1 一 v 比例 的 方程 


能 被 同时 满足 ， 则 MAX-3SAT 实例 中 1 一 e 比例 的 子 句 可 以 同时 被 满足 ， 其 中 一 子 v。 如 
果 MAX-E3LIN 实例 中 至 多 只 有 1/2 十 8 比例 的 方程 能 被 同时 满足 ， 则 MAX-3SAT 实例 中 





可 以 同时 被 满足 的 子 句 的 比例 至 多 为 1 一 (十 一 虽 X 寺 一 全 十 芋 。 当 癌 减 小 时 ， 总 十 全 与 
1 一 e 之 间 的 比值 趋向 于 7/8。 由 于 定理 22. 16 表明 ， 在 MAX-E3LIN 实例 上 对 任意 v 区 分 
上 述 两 种 情况 都 是 NP 难 的 ， 故 推论 的 结论 成 立 。 


22.5 IR: EHME 


定理 22. 16 的 证 明 用 到 了 傅 里 叶 变 换 。 连 续 传 里 时 变换 在 数学 上 和 工程 中 都 极其 有 
用 。 类 似 地 ， 离 散 傅 里 叶 变换 也 被 广泛 地 应 用 于 算法 分 析 和 复杂 性 理论 中 ， 特 别 是 在 各 
种 概率 可 验证 明 (PCP) 的 构造 和 分 析 中 。 在 概率 可 验证 明 (PCP) 中 ， 傅 里 叶 变 换 技 术 主 
要 是 将 傅 里 叶 变 换 作 用 到 输入 的 “证 明 位 串 ” 上 来 计算 验证 者 的 最 大 接受 概率 。( 注 记 
22. 21 以 更 广阔 的 视角 讨论 了 傅 里 叶 变 换 在 组 合 论 证 方法 和 概率 论证 方法 中 的 用 途 。) 侍 
里 叶 变 换 技术 十 分 精美 ， 用 它 可 以 给 出 MAX-INDSET, MAX-3SAT 以 及 许多 其 他 问题 
的 “ 紧 ” 近 似 难 度 。 

我 们 从 简单 的 例子 开始 介绍 傅 里 叶 变 换 。 首 先 ， 本 节 分 析 GF(2) 上 的 线性 测试 ， 由 此 
完成 定理 11. 21 的 证 明 。 然 后 ，22. 6 节 介 绍 长 编码 并 说 明 如 何 测试 其 成 员 资 格 。 这 些 思想 
将 在 22. 7 节 用 于 证 明 哈 斯 塔 德 3 -位 PCP 定理 。 


22.5.1 GF(2)" 上 的 傅 里 叶 变换 


GEF(2)" 上 的 傅 里 叶 变 换 是 研究 布尔 超 方 体 上 的 函数 的 有 力 工 具 。 在 本 章 ， 用 集合 { 十 1， 
一 1} 三 { 士 1} 代 替 集 合 (0，1} 将 带 来 极 大 的 方便 。 要 将 {0，1} 变 换 为 { 士 1}， 只 需 使 用 映射 
br>( 一 1)( 亦 即 ，0F> 十 1，1r> 一 1)。 这 样 ， 超 方 体 就 变 成 了 { 士 1 交 ， 而 不 再 是 以 前 的 {0， 
1)"。 注 意 ， 这 个 映射 将 XOR( 亦 即 ，GF(2) 上 的 加 法 ) 操 作 变 成 了 R 上 的 乘法 操作 。 

从 { 土 1)" 到 R 的 所 有 函数 定义 了 一 个 2" 维 的 希 尔 伯 特 空间 ( 亦 即 ， 带 有 内 积 的 向 量 空 
间 )。 在 这 个 空间 中 ， 加 法 和 数 乘 以 自然 的 方式 进行 定义 。 也 就 是 说 ，(f 十 g) (Y= 
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fO +g), af) Saf ORERE fs g: (1 >R 和 aE€ER MM. MMS. g 的 内 
ES, DENR Erer Lf g(x) ]. APARRA AR, 
AZ [ia] AY oy EEE MEA erea 其 中 ex(y) 一 1， 如 果 x=y; 否则 ， ely) =p; 


标准 基 是 正 交 基 ， 并 且 任 意 函 数 S: (1) —>R 都 可 以 用 标准 基 表 示 为 /= Dae HEP 
系数 a, = f(x) 对 于 任意 x E (+1)" 成 立 。 l 

该 空间 的 傅 里 叶 基 是 另 一 组 标准 正 交 基 。 任 意 子 集 aC En] TE E p BB 
Xe (x) = He. 我 们 将 X 定义 为 处 处 为 1 的 函数 。 传 里 叶 基 实 际 上 就 是 沃 尔 什 -哈达 玛 纺 
码 (参见 11 5. 1 节 ) 的 另 一 种 形式 : GF(2) 上 的 线性 函数 。 为 了 看 清 这 


一 点 ， 形 如 br> a@Ob( 其 中 a，bE (0，1)”) 的 任意 线性 函数 在 我 们 的 变换 之 下 被 映射 为 函 
Arel M xs perenne Re 的 标准 正 交 基 ， 只 需 注意 到 ， 随 机 


子 和 原理 意味 着 在 任意 w，8SE[z] 上 均 有 (总 ，Xa) 王 0， 其 中 8. 等 于 1 SAMY a=, 
否则 6.. 等 于 0。 

注意 ， 用 { 一 1，1) 的 观点 看 ， 基 函数 可 以 视 为 多 变量 线性 多 项 式 ( 亦 即 ， 
每 个 变量 的 次 数 都 等 于 1 的 多 变量 多 项 式 )。 于 是 ， 形 如 f: (1, 1 和》 一 有 R 的 任意 函数 都 
存在 傅 里 叶 展 开 这 一 事实 可 以 重 述 为 “每 个 这 样 的 函数 都 可 以 用 多 变量 线性 多 项 式 来 表 
示 ”。 这 种 表示 本 质 上 等 同 于 第 8 章 和 第 11 章 的 多 项 式 表示 。 

由 于 傅 里 叶 基 是 标准 正 交 基 ， 故 任意 函数 fs (1 SR 都 可 以 表示 为 [= D Ay, . 

ac [n] 

jo 是 f GB et RH. RITZAK A OP ARG, 

任意 函数 J/，g: { 土 1}”>R 均 满足 

es 

2. (巴塞 弗 恒 等 式 (Parseval's Identity)) (f, f) = > het 

证 明 第 2 个 性 质 由 第 1 个 性 质 可 得 。 为 证 明 第 1 个 性 质 ， 只 需 将 内 积 展开 得 到 

if g= ‘2 Peter d faxa) = 2 Î, bp (Xe Xo) 


= -A fa 80a = =D, faê a 
AHN JLA REIR mM EER. 
1 3 个 变量 上 的 多 数 函 数 M 定义 为 : 如 果 u, w, w 中 至 少 有 两 个 变量 取 十 1， 则 
Mu » Uz s ws ) 等 于 十 1; 否则 ， Mu ， Uz s ws) 等 于 一 1。 EARR w+ ty us 


Ft We 于 是 ， CA 3 MER REE, 有 1 个 傅 里 叶 系 数 等 于 一 方 ， 其 余 傅 里 叶 
系数 等 于 0。 

2. 如 果 flu, ws s u=u ORM, f 是 一 个 坐标 函数 。 坐 标 函 数 的 概念 我 们 在 讨 
论 长 编码 时 还 会 再 遇 到 ) ， 则 f= 二 Xt。 因此 ， 记 ;二 1 AP, =0 对 任意 oA {i} MO. 

3. 如 果 f 是 n 个 位 上 的 随机 布尔 函数 ， 则 广 是 随机 变量 ， 它 是 2 个 二 项 变量 之 和 (其 
中 每 个 二 项 变量 等 概率 地 取 1 和 一 1) 。 于 是 ， 六 看 上 去 有 点 像 均 值 为 0 且 标 准 差 为 2 的 
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正 态 分 布 变量 。 因 此 ， 随 机 布尔 函数 的 2 个 傅 里 叶 系 数 都 以 较 高 概率 取 值 于 区 间 
[ poly(n) poyga? | 
gue 2 





< 


22.5.2 从 较 高 层面 看 侍 里 叶 变 换 和 PCP 之 间 的 联系 


在 概率 可 验证 明 (PCP) 中 ,我们 感 兴趣 的 是 布尔 值 函 数 ( 亦 即 ， 从 GF(2)" 到 GF(2) 的 
函数 )。 在 我 们 的 变换 下 ， 这 种 函数 变 为 了 从 { 土 1)" 到 { 土 1} 的 函数 。 因 此 ， 如 果 函 数 f: 
{E1}">R 使 得 f(x)€ { 土 1} 对 任意 xE€E{ 土 1)" 成 立 ， 则 我 们 称 f 是 布尔 函数 。 注 意 ， 如 
R f FEAR PR, WCF, PSEC’ J=1. 

从 较 高 的 层面 上 看 ， 在 概率 可 验证 明 (PCP) 的 可 靠 性 证 明 中 ， RATE A E ot a 
来 证 明 : 如 果 验 证 者 高 概率 地 接受 证 明 x， 则 x 将 “接近 于 ” 某 种 “良好 形式 ”( 这 里 ,“ 接 近 
于 ”和 “良好 形式 ”都 要 依赖 于 具体 的 概率 可 验证 明 系 统 )。 通 常 ， 我 们 将 验证 者 的 接受 概率 
关联 到 某 种 数学 期 望 的 形式 (f，g) 二 EL f(x)g(x)]， 其 中 f Al g 都 是 出 现在 概率 可 验证 
明 中 的 布尔 函数 。 然 后 ， 我 们 再 用 类 似 于 “ 引 理 22. 19 中 结论 ”的 技术 将 验证 者 的 接受 概率 
5 f, g 的 傅 里 叶 系数 关联 起 来 。 这 使 得 我 们 可 以 这 样 来 完成 论证 : 如果 验证 者 能 以 较 高 
的 概率 接受 所 做 的 测试 ， 则 f 和 g 几乎 没有 相对 较 大 的 傅 里 叶 系 数 。 这 样 ， 我 们 就 得 到 了 
fo g 的 一 些 非 平凡 的 有 用 信息 。 这 是 由 于 ， 在 一 般 的 函数 或 随机 函数 中 ， 所 有 傅 里 叶 系 
数 都 比较 小 而 且 大 致 相等 。 


22. 5.3 GF(2) 上 线性 测试 的 分 析 


现在 ,我 们 证 明定 理 11. 21, -继而 完成 PCP 定理 的 证 明 。 回 顾 一 下 ， 线 性 测试 要 求 在 
给 定 的 函数 f: GF" 一 GF(2) 上 测试 f 是 否 在 大 多 数 输入 上 与 某 个 线性 函数 取 相 同 的 
值 。 为 完成 线性 测试 ， 可 以 先 随机 选取 x，yE€ GF(2)"， 然 后 接受 当 且 仅 当 f(x 十 y) = 
UR fs 

现在 ， 我 们 用 { 士 1} 代 替 GF(2) 并 重新 表述 线性 测试 。 此 时 ， 线 性 函数 变 成 了 傅 里 叶 
基 沪 数 。 对 于 任意 x，yE€ { 士 1)”"， 将 它们 的 对 应 分 量 相 乘 得 到 的 向 量 表示 为 xy。 也 就 是 
说 ，xy 二 (zi1y1，*"…，ZXnys)。 注 意 ， 在 任意 基 函 数 上 有 Xe(xy) 二 Xe (x)Xe(y)。 

对 于 两 个 布尔 函数 f/，g， 它 们 的 内 积 (f，g) 等 于 f/f/，g 取 相 同 函 数值 的 输入 所 占 比 
HSF, g 取 值 不 同 的 输入 所 占 比例 ”之 差 。 由 此 可 知 ， 对 任意 e€E€ [0，1] 和 任意 函数 f 


g: { 士 1j" 一 ( 士 ]) 而 言 ， 六 和 & 在 去 十 二 比例 的 输入 上 取 相同 的 值 当 且 仅 当 (/，g) 一 e。 


因此 ， 如 果 上 有 一 个 很 大 的 傅 里 叶 系 数 ， 则 了 在 多 数 输入 上 的 取 值 与 某 个 基 函 数 的 取 值 相 
同 。 从 GF(2) 的 观点 看 ，f 接近 于 一 个 线性 函数 。 这 意味 着 ， 定 理 11. 21 所 表述 的 线性 测 
试 的 正确 性 可 以 重 述 为 下 面 的 定理 22. 22。 

CERED opptak. FARNAM, WR) 

虽然 用 傅 里 叶 变 换 来 证 明 PCP 定理 让 人 颇 感 意外 ， 但 追溯 历史 你 将 看 到 这 其 实 是 很 
自然 的 。 本 注 记 益 述 这 种 观点 。 要 进一步 了 解 这 个 话题 的 相关 背景 ， 请 读者 参阅 卡 菜 
(Kalai) 和 萨 弗 拉 (Safra) 的 综述 LKS06]， 奥 唐 奈 (0O ?Donnell) 和 莫 塞 尔 (Mossell) 放 在 网 上 
的 讲义 ， 以 及 其 他 一 些 资料 。 

傅 里 叶 变 换 作 为 一 种 经 典 的 有 用 工具 ， 它 通常 用 于 证 明 如 下 形式 的 结论 :“ 如 果 一 个 
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函数 以 某 种 结构 化 的 方式 与 它 自身 相关 ， 则 它 必 然 属于 某 个 很 小 的 函数 族 。” 在 概率 可 验证 
(PCP) F, HH f: {0，1)”" 一 {0，1) 是 “ 自 相 关 的 ”的 含义 是 : 如 果 我 们 在 f 上 执行 指定 
的 验证 者 算法 时 只 需 查验 其 中 的 少数 几 个 二 进 制 位 ， 则 验证 者 将 以 合理 的 概率 接受 。 例 
如 ， 在 GF(2) 上 进行 线性 测试 时 ， 验 证 者 接受 测试 的 概率 是 忆 ,,,[ 1,,]， 其 中 工 ,, 是 随机 事 
件 f(x 十 y) 二 f(x) 十 f(y) 的 示 性 随机 变量 。 

传 里 叶 变 换 的 另 一 个 经 典 的 应 用 是 研究 等 周 问题 (Isoperimetry)。 等 周 问题 是 “最 小 表 
面积 问题 ”的 子 问题 。 一 个 简单 的 例子 是 ， 在 Re 上 具有 指定 面积 的 所 有 连通 区 域 中 ， 圆 具 
有 最 小 的 周 长 。 同 样 ， 等 周 问 题 也 可 以 看 成 是 对 “ 自 相 关 性 ”的 研究 。 事 实 上 ， 考虑 特定 空 
间 中 点 集 的 特征 函数 ， 只 要 将 空间 中 形成 “给 定 表 面积 ”的 点 集 的 边界 在 某 个 方向 上 做 微小 
修改 ， 则 特征 函数 的 取 值 将 由 1 RRO. 

22.7 节 将 要 出 现 的 哈 斯 塔 德 “ 噪 音 ” 操 作 符 出 现在 数学 家 尼尔森 (Nelson)， 伯 纳 密 
(Bonamie) ， 贝 克 纳 (Beckner) 等 人 的 工作 中 。 他 们 用 它 来 研究 超收 缩 估 计 (Hypercontrac- 
tive Estimate)。 这 个 一 般 性 的 研究 主题 也 是 用 函数 的 “ 自 相 关 ” 行 为 来 刻画 函数 的 性 质 。 考 
RR 有 与 函数 耳 ,( 了 ) 的 相关 性 ， 其 中 函数 了,(f)( 大 致 上 讲 ) 是 在 给 定点 的 球形 小 令 域 内 
计算 矿 函 数值 的 平均 值 。 可 以 证 明 ，j 太 的 范 数 和 了 ,( 户 的 范 数 是 相关 的 。 虽 然 这 一 事实 在 
哈 斯 塔 德 的 证 明 中 并 未 用 到 ， 但 在 22.9 节 概 述 其 他 PCP 定理 时 却 非常 有 有 用。 习题 22. 10 
粗浅 地 讨论 了 这 种 相关 性 。 

傅 里 叶 变 换 和 超收 缩 估 计 在 研究 随机 图 的 相 变 (Phase Transition) 时 也 非常 有 用 ( 例 
如 ， 参 见 弗 里 德 古 特 (Friedgut)LFri99]) 。 在 最 简单 的 随机 图 模型 CCz， 力 ) 中 ， 每 条 可 能 
的 边 独立 地 以 概率 p 出 现在 图 中 。 相 变 指 的 是 pp 的 一 个 取 值 ， 它 使 得 当 概 率 值 从 小 于 p 
变化 到 p 时 随机 图 将 从 几乎 都 不 具有 某 种 特定 的 性 质变 化 为 几乎 都 具有 这 种 性 质 。 例 
如 ， 人 们 已 经 证 明了 ， 存 在 一 个 常数 c 使 得 p=clogn/n 前 后 ,“ 随 机 图 是 连通 的 ”的 概率 
将 从 0 跃 变 为 1。 傅 里 叶 变 换 之 所 以 可 以 用 来 研究 随机 图 的 相 变 ， 是 因为 相 变 问题 是 特 
珠 “ 图 ”上 的 等 周 问题 ， 该 * 图 ”中 的 每 个 “顶点 ”是 一 个 7- 顶 点 图 ,“ 顶 点 ”之 间 存 在 边 意 
味 着 相应 的 图 可 以 通过 增 、 删 少数 几 条 边 互 相 转 换 。 注 意 ， 增 、 删 少数 几 条 边 对 应 于 p 
的 微小 变动 。 | 

最 后 ， 我 们 提 一 下 傅 里 叶 变 换 在 22.9.4 节 和 22.9.5 节 中 的 几 个 有 趣 的 应 用 。 这 些 应 
用 涉及 超 方 体 {0，1)" 上 的 等 周 问题 。 我 们 也 可 以 在 图 上 研究 等 周 问题 。 我 们 可 以 将 顶点 
子 集 的 “表面 积 ” 定 义 为 “离开 该 顶点 子 集 的 边 的 条 数 ”， 也 可 以 按 其 他 方式 定义 “表面 积 ”。 
在 超 方 体 图 和 类 超 方 体 图 中 ， 傅 里 叶 变 换 可 以 用 来 证 明 等 周 定理 。 这 是 因为 ， 此 时 子 集 
SC{0，1 关 不 是 别 的 ， 而 是 一 个 布尔 函数 ， 该 函数 在 S 上 取 值 为 1 而 在 其 他 输入 上 取 值 
为 一 1。 如 果 图 是 也 -正则 的 且 |S| 一 2: ， 则 


E a =p! |E(S,S)|+ |EG,S) |—2|E(S,5) |) 


上 式 表明 ， 离 开 顶 点 子 集 S 的 边 在 所 有 边 中 所 占 的 比例 是 1/2 一 EL f(a) fly) ]/2. LHR 
达 式 可 以 用 傅 里 叶 变 换 来 分 析 ， 参 见习 题 22. 11(b) 。 


fo RBM fs (HIERAR Pr. [fay =f FISz +e, m 
存在 a(n 48 4F fF, 2c. 
证 明 定理 的 假设 条 件 可 以 重 述 为 Enla] (5 +e) — (Fe) =2e. 
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注意 ， 从 现在 开始 ， 我 们 不 再 需要 f 是 布尔 函数 的 假设 了 ， 而 只 需要 SES f=] 
即 可 。 
将 f 进行 傅 里 叶 展 开 ， 得 到 


2e < EL f(xy) f(x) f(y) ] = ELOD) fxs ey) D>) Ayes) OD) fix, J 
x.y x+y r B 7 
由 于 Xo(xy) 二 Xe(x)Xe(y)， 故 上 式 最 后 一 项 等 于 
= HeD Fa Fe frke x) Xe Cy) XaCx) Xr Cy)] 
利用 数学 期 望 的 线性 性 质 ， 可 得 
= >) Î fs PELX (x) Xe(y)Xa(x)XrCy) ] 
aß Y Sy 


= Fae PE [he Cx) Xe (20) JELX Cy)Xr(y)] (AA x.y 是 独立 的 ) 
由 正 交 性 可 知 a 因此 上 式 可 以 化 简 为 
= pa f° 
< (max f) x (2 fr) 
AFD = FP 二 1, 由 此 可 得 max f, > 2e, 这 就 证 明了 定理 ， is 


22.6 坐标 函数 、 长 编码 及 其 测试 


哈 斯 塔 德 3 -位 PCP 定理 用 到 了 一 种 编码 方法 一 一 长 编码 。 设 WEN， 对 于 函数 S: 
{ 土 1}” 一 { 土 1}， 如 果 存 在 wE[W jl 使 得 f(xy 9 T29 °*"9 Zw) 一 To， 则 称 ff 是 坐标 函数 。 
换 旬 话说，f 二 Xtw 。2 (注意 ,不同 于 前 几 节 ， 本 节 用 W 代替 n 来 表示 变量 的 个 数 ， 这 样 
做 是 为 了 与 22.7 节 用 W 表示 2CSPw 中 的 字母 表 大 小 保持 一 致 .) 

(长 编码 ) [Wj 的 长 编码 将 任意 wE[W]j 编 码 为 函数 Xtw: { 土 1)” 一 {十 1} 
的 所 有 函数 值 表 。 

注意 ， 正 常情 况 下 w 只 需 用 logW 个 位 就 可 以 出 来 ， 但 我 们 的 编码 却 用 长 度 为 2" 个 
位 的 表 来 表示 它 ， 它 是 logW 的 双重 指数 ! 编码 的 这 种 低 效 性 正 是 我 们 将 它 称 为 “长 编码 ” 
的 原因 。 

长 编码 的 成 员 资 格 测试 问题 类 似 于 之 前 定义 的 沃 尔 什 -哈达 玛 编码 的 测试 问题 。 也 就 
是 说 ， 给 定 一 个 函数 f: 《 士 1 交 一 ( 士 1)}， 我 们 需要 判定 是 否 存在 一 个 双 E[L 克 ] 使 得 上 和 
Xiw 具 有 高 度 的 一 致 性 ， 亦 即 ，f 久 ,是否 显著 地 大 于 0。 习题 22. 5 讨论 这 种 测试 ， 但 它 仍 
不 足以 证 明 哈 斯 塔 德 定理 ， 因 为 哈 斯 塔 德 定理 要 求 只 查验 3 个 位 。 下 面 给 出 一 个 只 查验 3 
个 位 的 测试 方法 ， 但 必须 牺牲 一 定 的 性 能 ， 故 我 们 只 能 得 到 较 弱 的 性 能 保障 : 如 果 测 试 能 
以 较 高 概率 通过 ， 则 在 | | 较 小 的 某 个 子 集 上 /与 Xe 具有 高 度 的 一 致 性 (虽然 |a| 比较 小 ， 
但 它 不 必 等 于 1) 。 这 种 较 弱 的 结论 就 足以 用 来 证 明定 理 22. 16 。 





O ”有 些 教科 书 用 独裁 函数 (Dictatorship Function) 来 称呼 这 种 函数 ， 因 为 某 个 变量 (独裁 变量 ) 完 全 确定 了 函数 
的 输出 。 这 种 称呼 源 自 社会 选择 理论 (Social Choice Theory)， 它 研究 各 种 选举 过 程 。 该 论 域 的 研究 也 由 于 
采用 了 注 记 22. 21 中 的 傅 里 叶 分 析 思 想 而 取得 了 长 足 的 进步 。 
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S o>0 是 某 个 任意 小 的 常数 。 我 们 的 测试 先 均 匀 随 机 地 选取 x，yEr( 土 1}”， 然 后 
再 根据 如 下 的 分 布 随机 地 选取 一 个 向 量 zx € { 土 1;)”: 对 于 每 个 坐标 位 置 iE[Wj]， 以 概率 
1 一 p 取 z, 二 1， 以 概率 p 取 z= 二 一 1。 因 此 ,，“z 中 p 比例 的 坐标 位 等 于 一 1 且 1 一 p 比例 的 从 
标 位 等 于 十 1” 的 概率 比较 高 。 我 们 将 zx 视 为 “噪音 ”向 量 。 测 试 最 终 接受 当 且 仅 当 
f(x)f(y) 二 f(x 这 )。 注 意 ， 除 了 用 到 了 噪音 向 量 z 之 外 ， 上 述 测试 与 线性 测试 非常 相似 。 

假设 =X, WW, HF b. b=1 bE {+1} fine. kk 

FCO) fF Cy) fCxyz) = ruywlteyutw) = le ey 

因此 ， 测 试 接受 当 且 仅 当 zx 二 1， 而 这 发 生 的 概率 等 于 1 一 p。 现 在 ,我 们 证 明 该 结论 的 某 
种 逆 命 题 。 

如 果 测 试 以 1/2 十 6 的 概率 接受 ， 则 》) 六 (1 一 2o)|*| > 20. 

证 明 如 果 测 试 以 1/2 十 6 的 概率 接受 ， 则 ELS (x) f(y) fCryz) ]= 26. Hf 替换 为 它 
的 傅 里 叶 展 开 ， 我 们 有 

26 < ELD) fixe OD) faye OD) fry, (xyz))] 


= RAD Fa Pa Prka (x) Kay) Xr x) Xr (yr (2) ] 
ahy 
= >, he fy E [X (x) Xe(y)Xr(x)Xr(y)Xr(z)] 
apy sr 


标准 正 交 性 意味 着 Xe(x)Xa(y)Xr(x)Xr(y)Xr(z) 二 0， 除 非 a 二 B 二 Y。 因 此 ， 上 式 等 于 
= >) ÑE[X(2)] 


再 由 E.(%(2) J=E,[Mve. (zw 1, ESF Moe .ELzsj 二 (1 一 2p)"! ， 这 是 由 于 z 的 各 个 
坐标 位 是 随机 独立 地 选取 的 。 由 此 可 得 
=} AU -— 2p)" m 
引 理 22. 24 的 结论 让 我 们 回想 起 定理 22. 22 证 明 过 程 中 的 计算 结果 ， 只 是 多 出 了 一 个 
因子 (1 一 2o0)" 。 该 因子 抵消 了 大 a 对 应 的 对 不 等 式 左 端的 贡献 ， 这 使 得 我 们 得 知 小 
对 应 的 广 对 不 等 式 左 端的 贡献 比较 大 。 这 一 观察 可 以 形式 化 为 下 面 的 推论 (其 证 明 过 程 只 
涉及 简单 的 计算 ， 我 们 将 它 留 作 习 题 22. 8) 。 
如 果 了 以 1/2 十 6 的 概率 通过 长 编码 测试 ， 则 存在 满足 |a| 三 k acw] 


RAPS., HP R= Plog —. 
p € 


22.7 定理 22. 16 的 证 明 


现在 ， 我 们 证 明 哈 斯 塔 德 定理 。 证 明 的 出 发 点 是 定理 22. 15 给 出 的 2CSPw 实 例 gp， 因此 
我 们 知道 ，p 要 么 是 可 满足 的 ， 要 么 p 中 比例 至 多 为 s 的 约束 是 可 满足 的 ， 其 中 e 是 任意 小 
的 数 。 设 W 是 字母 表 的 大 小 ，n 是 变量 的 个 数 ，m 是 约束 的 个 数 。 我 们 将 o 的 每 个 赋值 视 为 
从 [nj 到 [Wj 的 函数 x。 由 于 给 定 的 2CSP 实例 p 满足 投影 性 质 ， 故 其 中 的 每 个 约束 yp, 都 可 以 
等 价 地 视 为 一 个 函数 hh:， [Wj 一 LWj， 该 约束 被 赋值 x WE HAK rG) Sh ai). 

哈 斯 塔 德 验证 者 将 使 用 长 编码 ， 而 且 这 些 编码 还 是 双 折 有 司 的 (Bifolded)。 下 面 先 定义 
双 折 又 性 ， 它 是 一 种 技巧 性 的 性 质 。 之 所 以 定义 这 种 性 质 ， 是 因为 我 们 观察 到 坐标 函数 使 
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得 Xw (—v) = —Xwi (vo) MER ME v 成 立 。 

fo RBH f: (LIV H(A RB f( 一 v) 二 一 f(v) 对 任意 v€E 1{ 土 1})" 成 
ZL, WAR f ema he. 

(注意 ， 数 学 上 通常 将 这 种 函数 称 为 奇 函 数 ， 但 是 在 概率 可 验证 明 的 相关 文献 中 却 使 
用 “折合 (folding)” 作 为 这 种 函数 的 标准 术语 ， 它 表达 了 更 宽泛 的 含义 。) 

只 要 概率 可 验证 明 (PCP) 中 的 证 明 x 是 长 编码 的 一 个 码 字 ， 则 我 们 可 以 不 失 一 般 性 地 
假设 该 证 明 对 应 的 函数 是 一 个 双 折 又 函数 。 因 为 ， 验 证 者 可 以 在 任意 一 对 输入 v， 一 v 上 
识别 一 个 代表 (比如 ， 首 个 符号 是 十 1 的 符号 串 ) 作 为 v 并 定义 (一 v) 为 一 f(v)。 这 种 约 
定 的 好 处 (虽然 证 明 过 程 并 未 用 到 这 一 点 ) 是 ， 将 双 折 又 函 数 表示 为 位 串 时 可 以 节省 一 半 的 
长 度 。 我 们 将 使 用 下 面 的 引 理 。 

oR BR f: { 土 1}” 一 { 土 1) 是 双 折 有 司 的 并 且 f 隆 0， 则 |a| 必 然 是 一 个 奇 
数 (特别 地 ，|a| 关 0)。 
证 明 由 傅 里 叶 系 数 的 定义 可 知 ， 
A = = ELF) [Le] 
如 果 |a| 是 偶数 ， 则 Tu 一 工 (一 ww)。 因 此 ， 如 果 太 是 双 折 答 的 ， 则 v 和 一 v 对 上 式 的 最 
未 一 项 的 贡献 将 互相 抵消 ， “因此 整个 数学 期 望 将 等 于 0。 m 
哈 斯 塔 德 验 证 者 
现在 ， 我 们 给 出 哈 斯 塔 德 验证 者 Vn. WEA BA ENUM TE o 的 满足 性 赋值 ， 其 
中 个 变量 中 的 每 个 变量 的 取 值 都 被 编码 为 ( 双 折 秋 的 ) 长 编码 。 因 此 ， 该 证 明 由 n2” 个 二 
进 制 位 构成 (如 果 利 用 双 折 生性 ,， 则 该 证 明 也 可 以 表示 为 n2”! 个 二 进 制 位 )。V4# 将 给 定 的 
证 明 视 为 n 个 函数 f1，…，f,， 其 中 每 个 函数 都 将 { 士 1)” 映 射 到 { 土 1}。 验 证 者 Va 从 
2CSPw 实 例 g 中 随机 选择 一 个 约束 ， 不 妨 记 为 w (i，j)。 然 后 ， 验 证 者 Va (只 使 用 3 个 
位 1) 验 证 [Wj 中 由 f;，fj; 所 编码 的 两 个 值 满足 g,。 换 句 话 说 ，V# 验 证 f;，f; 所 编码 的 值 
w, 满足 h(w) 二 uw， HEP h: [Wj 一 [Wj 是 描述 yg, 的 函数 。 现 在 ， 我们 给 出 哈 斯 塔 德 测 
试 ， 它 就 是 我 们 前 面 见 过 的 长 编码 测试 。 
基本 的 哈 斯 塔 德 测试 
输入 : 函数 f，g: { 土 1}” 一 { 土 1} 和 函数 h: [(W]-[W]. 
目标 : 验证 f/，g 是 否 是 两 个 满足 h(w) 二 wu Ew, u 的 长 编码 。 
Mik: 对 于 uwE[W]j， 令 hh !'(w) 表 示 和 集合 {fw: h(w)=—u), HEB, (h'Cu): uElw]} 
构成 了 [Wj 的 一 个 划分 。 对 于 位 串 ye { 土 1)”w， 定 义 H 1(y) 是 { 土 1}” 中 的 一 个 位 串 使 得 : 
对 于 任意 wE[W]j 而 言 ， HOD WH WA EEF y, 换 句 话说， 对 于 任意 uELW], 
符号 yu oe 中 由 有 hh!(u) 给 出 的 所 有 坐标 位 置 上 。Vip 均 勾 随 机 地 选取 
v, yE! ， 再 如 下 地 随机 选取 ce { 土 1)”w， 其 中 zz; 二 十 1 的 概率 为 1 一 o 而 zx; 一 一 1 的 
概率 为 p。 如 果 
fagy) = FH (y) vz) (22. 4) 
则 Vee, SW Vn 拒绝 。 
将 { 土 1) 翻 译 回 {0，1)。 注 意 ，V# 测 试 实际 上 就 是 线性 测试 。 由 于 Vu 接受 当 且 仅 当 
tli, 十 x[Lisj] 十 x[Lisj 二 6 RHEN iis iz, is E [n2] bE 0, DRZ. O 实际 上 可 以 取 定 
为 1， 因为 我 们 确保 了 Va 的 双 折 芋 性 .) 
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ME, HF po, e 是 任意 小 的 数 ， 故 由 下 面 的 论断 可 以 立刻 证 得 定理 。( 具 体 地 讲 ， 令 
一 el 就 可 以 使 得 完备 性 参数 至 少 为 1 一 e 4? 且 可 靠 性 参数 至 多 为 /2 十 e0 。) 
( 主 ) 如 果 g 是 可 满足 的 ， 则 存在 一 个 证 明 使 得 Vi 以 概率 1 一 p 接受 。 
如 果 val(g)<e, WM Vi 不 会 以 大 于 1/2 十 6 的 概率 接受 任何 证 明 ， 其 中 O= Ve/p。 
本 节 后 面 的 部 分 全 部 是 对 论断 22. 28 的 证 明 。 
Vn 的 完备 性 : SUE 
如 果 p 是 可 满足 的 ， 则 任意 给 定 一 个 满足 性 赋值 rx: [nj 一 LWj， 这 个 值 都 可 以 通过 
用 双 折 芋 的 长 编码 分 别 进行 编码 来 得 到 Va 所 需要 的 证 明 。( 前 面 已 经 指出 ， 坐 标 函 数 是 双 
Ur Bt PRC.) UE Vu A 1 一 p 的 概率 接受 该 证 明 ， 只 需 证 明基 本 的 喻 斯 塔 德 测试 以 1 一 p 的 
概率 接受 每 个 约束 。 
假设 fo g EWE hw) Su WRR w, 的 长 编码 ， 则 根据 2° =1 对 任意 re {+1} mM 
立 ， 有 
fv gy fH y= vy HY) Vuze) 
= Vayu VWh ew) VuZw) = Zw 
因此 ，Vn 接 受 当 且 仅 当 z, 一 1， 而 z.=1 成 立 的 概率 恰好 是 1 一 p。 
Va 的 可 靠 性 : HEHE 
我 们 先 证 明 ， 如 果 基 本 的 哈 斯 塔 德 测试 以 显著 大 于 1/2 的 概率 接受 两 个 函数 o g Wf, 
g 的 傅 里 叶 变 换 必 然 是 相关 的 。 为 了 形式 化 地 进行 论证 ， 我 们 在 任意 acl W] EEX 
h: (a) = {u E [W]: |K u) 门 a| 是 奇数 } (22. 5) 
注意 ， 特 别 地 ， 对 任意 :Eh;(a)， 至 少 存 在 一 个 wEa Eh St, 
在 下 面 的 引 理 中 , 6 可 以 取 负 数 。 这 是 我 们 唯一 用 到 双 折 番 性 的 地 方 。 
如 果 f, g: { 土 1}”>{ 土 1) 是 双 折 司 函 数 ， 并 且 h: [Wj] 一 [Wj 使 得 它 
们 通过 (22.4) 式 中 基本 哈 斯 塔 德 测试 的 概率 至 少 为 1/2 十 8S， 则 
Ë Bw (1—20)" > 26 (22. 6) 


aS[W]j,a#0 


证 明 根据 假设 可 知 ，f，g 满足 E[f(v)f(v XH zg] Ki f, g HRW 
它们 的 傅 里 叶 展 开 ， 我 们 得 到 


2< ELC) Fated E DD) Proc wo) 
= SA flh E [x a a 
xy， 
根据 正 交 性 ， 上 式 等 于 
= >) fF ELX OX H (y)) Xe(z)] 
asp bd 
= 3) E&O — 2p) *! El Xe (H> Cy) )Xe(y)] (22.7) 
asp 了 
这 是 因为 长 编码 测试 的 分 析 中 已 经 得 到 Xe(z) 二 (1 一 2p)“! 。 现 在 ， 我们 有 
ELX: (H (y))Xaly)]= ELJI H` D Jiv] 
y 


ag =H [Ly Ty. sj 
它 等 于 1， 如 果 hap: 否则 ， 它 等 于 0。 FE, (22. 力 式 可 以 化 简 为 
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S3 f Êr (1 = 20) *' 

最 后 ， 注 意 到 ， 由 于 我 们 假设 f> g BERMAN, HEM ARP Mlo 都 等 于 0。 从 上 
MR fo Mao 就 得 到 引 理 的 结论 。 m 
下 面 的 引 理 完 成 论断 22.28 的 证 明 ， 由 此 完成 对 哈 斯 塔 德 3 -位 PCP 定理 的 证 明 。 

假设 9 是 一 个 满足 val(p)<e 的 2CSPw 实例。 如 果 o 和 8 HR pd’ >e, M 
验证 者 Vn 接受 任何 证 明 的 概率 都 不 会 超过 1/2 十 6。 
证 明 假设 Vn 至 少 以 1/2 十 6 的 概率 接受 长 度 为 na2” 的 证 明 *+。 我 们 构造 o 的 所 有 变 
量 的 概率 型 赋值 x 使 得 中 被 x 满足 的 约束 的 比例 的 数学 期 望 至 少 为 p” 。 进 而 ， 根 据 概 
率 论证 法 可 知 ，g 的 所 有 变量 存在 一 个 具体 的 赋值 x 使 得 p 中 被 它 满足 的 约束 的 比例 至 少 
Hoo E o8 >e 的 情况 下 ， 这 与 vallo) Ke 这 一 假设 条 件 矛 盾 。 
构造 所 需 的 概率 分 布 
我 们 可 以 认为 ，f#f 对 任意 ziE [nj] 给 出 了 一 个 函数 fis ( 土 1)” 一 { 土 1}。 概 率 型 赋值 x 
的 构造 分 两 个 步骤 完成 。 我 们 先 用 f; 如 下 地 定义 [Wj 上 的 一 个 概率 分 布 Dp;: 以 概率 广 随 
机 选择 a 忆 [W]( 其 中 f= 二 f;)， 然后 从 a 中 随机 选择 w。 分 布 D; 是 良 定义 的 ， 因 为 >) P= 
1 并 且 ( 由 双 折 冯 性 可 知 ) 空 集 对 应 的 傅 里 叶 系 数 fo 等 于 0。 然 后， 根据 分 布 D; 随 机 选取 
x[ 门 。 于 是 ,赋值 x 是 服从 乘积 分 布 这 DP, 的 随机 变量 。 我 们 希望 证 明 
EL E [r 满足 第 r 个 约束 ]] 三 a’ (22. 8) 
分 析 
对 于 任意 p,( 其 中 rE€ELm]),“ 用 1/2 十 6, 表 示 条 件 概 率 : 在 Vi 已 经 选择 了 gq, 的 前 提 下 ， 
哈 斯 塔 德 测 试 接受 x 的 概率 。( 注 意 ，6, 有 可 能 取 负 数 。) 这 样 ，V# 的 接受 概率 可 以 表达 成 
E,[ 记 十 6.]。 由 此 可 得 ，E,[6,] 二 6。 下 面 证 明 
Prix 满足 g, ] > od: (22. 9) 
由 (22.9) 式 和 数学 期 望 的 线性 性 质 可 得 ，(22.8) 式 的 左 端 至 少 是 pE,erm [8 J. FE HH 
EL[X*] 宇 EL[X 了 J 对 任意 随机 变量 都 成 立 ， 可 知 p(E,[6,])? 宇 o6*。 综 上 所 述 ， 要 证 明 (22. 8) 
式 ， 只 需 证 明 (22. 9) 式 。 
SoG, 7 站 是 第 r 个 约束 ; IFA h 是 描述 该 约束 的 函数 。 于 是 ， 
r WE o, 4% AM 4 ALxlLilJ=cly] 
S I 是 随机 事件 hLx[Li]] 二 [jj 的 示 性 随机 变量 。 从 现在 起 ,我 们 使 用 如 下 的 简 记 法 : 
f 王 f;:，g 王 f;。 两 个 变量 的 随机 赋值 xLj] ErD;，x[LjjErD; 满 足 xLj] 二 hLx[i] 的 概率 是 多 少 
呢 ? 注意 ， 这 两 个 变量 的 随机 赋值 是 这 样 获得 的 : 以 概率 广 随机 选择 a， 以 概率 锅 随机 选择 
B， 然 后 均匀 随机 地 选择 xLi]Era，x[Lj] ErB。 假设 a 先 于 B 被 选取 。 于 是 ，B 二 hs(a) 的 条 件 
BREF i oo TE B 一 h(a) 的 条 件 下 ,，“x[ 让 ERD;，x[j]ErD; 满 足 ej] = hirli] 
率 至 少 是 1/ 1a| 。 原 因 如 下 。 根 据 定义 可 知 ，h, (a) 中 的 每 个 都 使 得 |h!'(w) 门 a| 是 奇数 ， 
而 奇数 不 可 能 等 于 0! 因此 ， 无 论 我 们 选取 哪个 x[j] ERhs la), WEE wEa Whw) =r 
Li], 而且 将 这 样 的 w 取 为 x[i 的 条 件 概 率 至 少 是 1/ 1a| 。 综 上 所 述 ， 我 们 得 到 


ies 
b> Tal fe Sie Taa (22. 10) 
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(22. 10) 式 的 左 端 与 引 理 22. 29 中 的 表达 式 非 常 相似 (但 不 完全 相同 )。 根 据 引 理 22. 29 
可 知 


28. < Š) Ë fro 1 = 2p)" 








晶 是 ， 由 于 容易 看 到 (1 一 2p)1" < 一 2 一 成立， 故我 人 
但 是 容 p iat WA NA 
28, < D Fl br I= 
2 Fl bb CAFS 


调整 上 式 可 得 
ie < at 
P< 21 Fl Bice | 
将 柯 西 - 西 瓦 效 不 等 式 Dab: < (ya?)22( S152)? 运用 到 上 式 (其 中 六 | frw I= i 
i i i a 
当 于 a;, 而 六 则 相当 于 6;) ,我 们 得 到 
DAL I hee TT” E (22. 11) 


dn Ris 再 结合 (22. 10) 式 ， 可 以 知道 在 任意 ~ 上 
均 有 
õp S E [I] 
D:D. 


这 就 证 明了 (22.9) 式 ， 进 而 完成 了 定理 22. 16 的 证 明 。 m 
22.8 SET-COVER 的 近似 难度 


在 SET-COVER 问题 中 ， 我 们 给 定 一 个 基础 集合 4 和 它 的 一 族 子 集 S S, os S, 
并 且 这 族 子 集 的 并 集 等 于 4， 我 们 需要 找 出 一 个 最 小 的 子 集 族 工 使 得 日 S, 一 M。 满 足 
日 Si:=2 的 任意 子 集 族 1 称 为 的 一 个 集合 履 差 ， 它 的 大 小 指 的 是 |1|，。 如 果 集合 覆盖 问 是 
一 个 算法 在 任意 实例 上 都 能 输出 一 个 大 小 至 多 为 OPT/o 的 集合 覆盖 ， 其 中 o<1 H OPT 
是 该 实例 的 最 小 集合 覆盖 的 大 小 ， 则 称 该 算法 是 SET-COVER 问题 的 一 个 p -近似 算法 。 
(LLY94]) 如 果 存 在 常数 p>0 使 得 SET-COVER 问题 存在 p -近似 算 
法 ， 则 P 王 NP。 具 体 地 讲 ， 对 于 任意 s， 了 友之 0， 存 在 一 个 多 项 式 时 间 的 变换 算法 三 将 
2CSPw 实例 转换 为 SET-COVER 的 实例 使 得 : 如果 2CSPw 实例 是 正则 的 并 且 满 足 投 影 性 
质 ， 则 
val(p) = 1>flo) 有 大 小 为 N 的 集合 覆盖 
vallo) < >fl) 不 存在 大 站 are 的 集合 覆盖 


其 中 N 依赖 于 9p。 

事实 上， 我 们 还 可 以 证 明 更 强 的 结论 ， 参 见证 明 后 面 的 评注 。 

定理 22. 31 的 证 明 需 要 下 面 的 构件 。 

((R，1)- 集 合 构件 ) 一 个 (&，1)- 集 合 构件 包含 基础 集 B 和 它 的 7 个 满足 
如 下 条 件 的 子 集 C1，C;，…，Cl: 如 果 取 自 子 集 族 Ci Co Cr, Cy es Crs CHES 
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个 集合 构成 B 的 集合 履 盖 ， 则 必然 存在 菜 个 i 使 得 C; 和 C; 都 属于 该 集合 窗 盖 。 

下 面 的 引 理 留 作 习题 22. 13, 

GERED 存在 一 个 算法 ， 它 以 任意 &，2 为 输入 并 且 在 poly(&，24) 时 间 内 输出 一 
Alk, D-RE. 

定理 22. 31 的 证 明 ”现在 我 们 证 明定 理 22. 31。 我 们 将 定理 22. 15 得 到 的 2CSPw 实例 
归 约 为 SET-COVER 实例 。 

设 o 是 一 个 使 得 val(y) 二 1 和 vallo) <e 之 一 成 立 的 2CSPw 实 例 ， 其 中 是 某 个 任意 小 的 
常数 。 假 设 oH n PERA m TAR., STERE i 个 变量 在 其 中 作为 第 一 个 变量 出 现 的 所 
有 约束 构成 的 集合 ，A; 表 示 第 i 个 变量 在 其 中 作为 第 二 个 变量 出 现 的 所 有 约束 构成 的 集合 。 
构造 

构造 一 个 (&，W)- 集 合 构件 (8B; C1，C;，…，Cw)， 其 中 2/Ye。 由 于 9 的 每 个 变 
量 都 取 值 于 [LW] 中， 故我 们 可 以 将 每 个 集合 C, 与 一 个 可 能 的 变量 取 值 w 相关 联 。 

SET-COVER 的 实例 如 下 。 基 础 集 是 [mj] XB， 我 们 可 以 将 它 视 为 B 的 m 个 复制 ， 每 
个 复制 对 应 于 o 的 一 个 约束 。SET-COVER 问题 实例 中 子 集合 的 个 数 为 xW。 对 于 p 中 的 
每 个 变量 i€ [nj] 和 每 个 可 能 的 取 值 we [Wj]j， 实 例 中 含有 一 个 子 集 Sius SE FARAH 
HÆ: (r} XC, GER rE AD AIT} XB\ Cow (任意 rET;)。 正 是 由 于 我 们 按照 这 种 方式 使 
用 补 集 操 作 才 得 以 将 (满足 投影 性 质 的 )2CSP 实例 映射 为 SET-COVER 实例 。 

分 析 

如 果 2CSPw 实例 p 是 可 满足 的 ， 则 我 们 可 以 给 出 一 个 大 小 为 n 的 集合 覆盖 。 令 x: 
[n] >W 是 一 个 满足 性 赋值 ， 其 中 x[ 避 是 第 i 个 变量 的 取 值 。 我 们 断言 ， 由 n 个 子 集 构成 
WRR Saa: i€E [nj]) 是 一 个 集合 覆盖 。 为 了 说 明 它 确实 是 一 个 集合 覆盖 ， 只 需 证 明 其 中 
所 有 子 集 的 并 集 包 含 了 {r} XB， 其 中 7 是 任意 约束 。 但 这 是 显然 的 ， 因 为 如 果 i 是 7 的 第 
1 个 变量 而 j 是 7 的 第 2 个 变量 ， 则 根据 Sa S aa BELA, Sian BA T ir) XC 
FEH Siaa ET ir) XB \ Cy. Alt, Sl Sno WHR Tir} XB. 


另 一 方面 ， 如 果 2CSPw 实 例 g 中 仅 有 小 于 e 比例 的 约束 是 可 被 同时 满足 的 ， 则 我 


们 断言 所 构造 的 SET-COVER 实例 的 任意 集合 覆盖 必然 含有 至 少 nT 个 子 集 。 其 中 
T=4 让。 我 们 用 反 证 法 证 明 这 个 论断 。 假 设 SET-COVER 实例 存在 规模 小 于 nT 的 集 
合 覆盖 1， 则 我 们 可 以 如 下 地 构造 2CSPw 实 例 的 一 个 概率 型 赋值 。 对 于 任意 变量 i, 
如 果 集合 S,.. 属 于 集合 覆盖 I WE «与 变量 i 相关 。 我 们 从 所 有 与 变量 i 相关 的 值 中 
随机 地 取出 一 个 作为 变量 i 的 取 值 。 由 于 我 们 对 的 取 法 确保 了 8T<k， 故 我 们 只 需 
证 明 下 面 的 论断 成 立 。 

论断 : 如 果 STk, I p 中 被 上 述 随机 赋值 满足 的 约束 的 个 数 的 数学 期 望 大 于 jz。 

证 明 如果 与 某 个 变量 相关 的 值 少 于 4T 个 ， 则 称 该 变量 是 良性 的 。 与 每 个 变量 相关 
的 值 的 个 数 的 平均 值 小 于 T， 因 此 ， 只 有 不 到 四 分 之 一 的 变量 使 得 它 相 关 的 值 的 个 数 大 于 
4T。 于 是 ， 只 有 不 到 四 分 之 一 的 变量 不 是 良性 的 。 

由 于 2CSP 实例 gp 是 正则 的 ， 故 每 个 变量 出 现在 相同 个 数 的 子 句 中 。 进 而 ， 含 有 
非 良性 变量 的 约束 在 8 的 所 有 约束 中 所 占 的 比例 小 于 2X1/4 一 1/2。 因 此 ， 在 超过 一 
半 的 约束 中 ， 两 个 变量 都 是 良性 的 。 令 ~ 是 这 样 一 个 约束 并 且 i 了 是 它 的 两 个 变量 。 
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FÆ, (r) XB 被 并 集 US,.. 和 US,., 基 盖 ， 其 中 并 操作 分 别 作用 在 与 i 和 j 相关 的 所 有 


值 上 。 由 于 8T<k， 故 (&，W)- 集 合 构 件 的 定义 将 意味 着 基础 集 6 的 任意 大 小 小 于 8T 
的 集合 覆盖 必然 包含 两 个 互补 的 子 集 。 由 此 ， 我 们 断言 ， 存 在 分 别 与 3 和 ,7 相关 的 两 
个 值 w，wv 使 得 h(wu) 二 vw。 于 是 ， 当 我 们 从 分 别 与 i 和 j 相关 的 所 有 值 中 随机 选择 一 个 


作为 i 和 j 的 取 值 时 ， 为 i 选中 并 且 为 j 选 中 的 概率 至 少 是 款 X 亦 





| rr 
4T 16T°° 
即 ，9 的 第 r AHIRA a TL PE E ERED TL Hi CO IE BR PE 


质 可 知 ， 论 断 成 立 。 继 而 定理 22. 31 成 立 。 m 

GEAGED 月 样 的 证 明 过 程 实际 上 可 以 得 到 如 下 更 强 的 结论 AERA c> 使 得 ， 
如 果 在 a=c/logn 上 SET-COVER 存在 a -近似 算法 ， 则 NPCDTIME(n%"%")。 证明 这 一 
结论 的 思想 是 使 用 菜 斯 并 行 重复 定理 ， 其 中 重复 次 数 上 是 超常 数 的 ， 因 此 可 靠 性 参数 是 
1/logn。 但 是 ， 归 约 过 程 的 时 间 复 杂 度 是 n%”， 它 也 略 高 于 多 项 式 时 间 。 


22.9 其 他 PCP 定理 概述 


正如 本 章 开头 的 介绍 所 说 ,证 明 各 种 问题 的 不 可 近似 性 需要 证 明 新 的 PCP 定理 。 我 
们 已 经 看 到 了 一 个 例子 ， 即 哈 斯 塔 德 3 -位 PCP 定 理 。 本 节 概 述 PCP 定理 的 一 些 变形 ， 它 
们 都 是 人 们 已 经 证 得 的 结果 。 


22.9.1 具有 亚 常 数 可 靠 性 参数 的 PCP 定理 


在 我 们 对 定理 22. 15 的 表述 方式 中 ， 可 靠 性 参数 是 任意 小 的 常数 2 “。 从 定理 的 证 明 
过 程 容易 看 到 ， 由 于 用 于 证 明 NP 难度 的 归 约 需要 考虑 由 约束 构成 的 所 有 上 元 组 ， 故 该 归 
约 的 时 间 复 杂 度 是 nx。 因 此 ， 如 果 t 大 于 任何 常数 ， 则 归 约 的 时 间 复 杂 度 将 变 为 超 多 项 式 
时 间 。 尽 管 如 此 ， 有 几 个 难度 结果 仍然 在 + 上 使 用 了 超常 数 的 值 。 这 些 结果 的 目的 不 是 为 
了 证 明 NP 难度 ， 而 是 为 了 在 “NP 不 存在 ze 时 间 的 确定 型 算法 ”这 一 假设 条 件 下 证 明 良 好 
的 近似 算法 不 存在 。( 值 得 注意 的 是 ， 该 假设 条 件 仍 是 十 分 可 信和 的。) 在 评注 22. 34 中 ,我 
们 已 经 提 到 了 这 种 结果 。 

目前 的 一 个 待 决 问题 是 ， 在 比 任意 常数 还 小 的 o 上 证 明 “ 求 2CSP 的 o -近似 解 ? 是 NP 
难 的 。 如 果 所 考虑 的 不 是 2CSP 而 是 3CSP 或 4CSP， 则 用 较 大 的 字母 表 确 实 可 以 在 概率 可 
验证 明 (PCP) 中 得 到 低 于 任意 常数 的 可 靠 性 参数 并 且 保 持 验 证 者 的 运行 时 间 是 多 项 式 的 
LRS97]。 通 常 ， 这 些 结果 就 足以 满足 各 种 应 用 了 ，。 


22.9.2 平 摊 的 查验 复杂 度 


某 些 应 用 要 求 二 进 制 字母 表 上 的 概率 可 验证 明 (PCP) 系 统 的 查验 次 数 ( 它 可 以 是 
任意 大 的 常数 ) 和 可 靠 性 参数 之 间 具 有 较 紧 的 关系 。 这 种 关系 可 以 通过 一 个 相关 的 参 
数 来 表示 ， 这 个 常数 称 为 无 约束 位 复杂 度 (Free Bit Complexity) [FK93, BS94], KE 
数 如 下 定义 。 假 设 查 验 次 数 是 gq。 在 验证 者 取 定 随机 位 串 和 9g 个 查验 地 址 之 后 ， 这 gq 
个 地 址 所 包含 的 位 串 存 在 2 种 可 能 的 情况 。 如 果 验 证 者 仅 在 其 中 zt 个 位 串 上 进入 接受 
状态 ， 则 我 们 称 相 应 的 概率 可 验证 明 (PCP) 系 统 的 无 约束 位 参数 (Free Bit Parameter) 
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为 logt( 注 意 ， 这 个 数 不 一 定 是 整数 )。 事 实 上 , 为 了 证 明 MAX-INDSET 和 MAX- 
CLIQUE 的 近似 难度 ， 只 需 考虑 平 挫 无 约束 位 复杂 度 (Amortized Free Bit Complexity) 
LBGS95]。 平 推 无 约束 位 复杂 度 定义 为 imf./log(1/s)， 其 中 大 是 验证 者 为 了 确保 可 
靠 性 参数 不 超过 s 而 完备 性 参数 至 少 为 1/2 所 需 的 无 约束 位 的 个 数 。 哈 斯 塔 德 构造 的 
概率 可 验证 明 系 统 的 平 摊 无 约束 位 复杂 度 趋向 于 0LHas96]j]。 地 就 是 说 ， 对 于 任意 
e>0, fh NP 语言 构造 的 PCP -验证 者 使 用 了 O(logn) 个 随机 位 和 个 平 推 的 无 约束 
位 ， 并 且 完 备 性 参数 是 1。 然 后 ， 他 利用 这 个 概率 可 验证 明 (PCP) 系 统 证 明了 在 任意 
小 的 e>0 ER MAX-INDSET 的 n'*“- 近 似 解 是 NP 难 的 。 当 然 ， 他 在 证 明 过 程 中 借 
助 了 [FGL* 91，FK93，BS94，BGS95] 等 工作 中 的 基本 框架 。 


22.9.3 2 位 测试 和 高 效 傅 里 叶 分 析 


在 哈 斯 塔 德 定理 给 出 的 研究 方向 上 ， 最 新 的 研究 进展 用 到 了 源 自 傅 里 叶 分 析 的 更 强大 
的 思想 。 哈 斯 塔 德 证 明 中 的 伟 里 叶 分 析 难 以 用 上 “所 查验 的 函数 是 布尔 函数 ”这 一 事实 。 但 
fi, FA(Kahn),  3€ (Kalai) 和 利 尼 亚 尔 (Linial)[LKKL88]， 弗 里 德 古 特 (Friedgut) 
[Fri99]， 布 尔 干 (Bourgain)LBou02] 这 几 篇 论文 已 经 深入 地 研究 了 布尔 函数 的 傅 里 叶 系 数 
的 性 质 ， 后 来 的 研究 结果 表明 这 些 性 质 在 分 析 PCP -验证 者 时 非常 有 用 。( 也 可 以 参见 注 
记 22. 21。.) 这 些 性 质 的 主要 优点 是 用 它 设 计 的 验证 者 将 只 需 查 验证 明 中 的 2 个 位 。 这 种 验 
证 者 可 以 用 来 证 明 很 多 图 问题 的 近似 难度 ， 包 括 VERTEX-COVER，MAX-CUT 和 
SPARSEST-CUT. 

该 方向 上 取得 的 这 些 新 结果 都 沿用 了 哈 斯 塔 德 的 整体 证 明 思 想 ， 也 就 是 说 ， 它 们 都 在 
证 明 : 如 果 验 证 者 以 较 高 的 概率 接受 某 个 给 定 的 函数 ， 则 该 函数 将 只 有 少数 几 个 较 大 的 傅 
里 叶 系数 (推论 22. 25 的 证 明 就 是 这 样 的 例子 ) 。 但 是 ， 哈 斯 塔 德 基本 测试 (甚至 22.6 节 中 
的 长 编码 测试 ) 本 质 上 需要 验证 者 查验 证 明 中 的 3 个 位 ， 我 们 试 着 简要 地 说 明 其 中 的 原因 。 
为 简单 计 ， 我 们 考虑 长 编码 测试 。 我 们 只 对 长 编码 测试 进行 了 简单 的 分 析 就 得 到 了 引 理 
22. 24 的 结论 : 

Ņ 六 (1 一 2o0) > 20 
其 中 1/2 十 6 是 函数 被 验证 者 接受 的 概率 。 基 于 这 一 事实 ， 推 论 22. 25 断言 函数 f BDA 
一 个 傅 里 叶 系数 至 少 为 c=c(6，p) 过 0。 推论 22.25 是 哈 斯 塔 德 证 明 中 的 一 个 关键 步骤 ， 
因为 它 使 我 们 得 知 了 : 了 与 长 编码 的 少量 码 字 之 间 存 在 一 定 的 不 易 察觉 的 联系 。 

我 们 也 可 以 设计 一 个 类 似 的 2 -位 测试 。 上 述 分 析 的 第 一 个 部 分 可 以 套用 ， 只 是 结论 
中 的 立方 要 换 成 平方 ， 得 到 

S} 产 (1 一 2o)m > 26 (22. 12) 


如 果 f 不 是 布尔 函数 ， 则 (22. 12) 式 不 足以 让 我 们 得 出 结论 : 三 的 某 个 傅 里 叶 系 数 至 少 是 
< 一 c(06，o) 二 0。 但 是 ， 布 尔 干 (Bourgain) 给 出 的 下 述 引 理 却 使 得 我 们 可 以 在 布尔 函数 f 上 
得 出 这 样 的 结论 。 如 果 函 数 f: {0，1}" 一 {0，1} 的 取 值 只 依赖 于 nn 个 输入 变量 中 的 & 个 ， 
则 我 们 称 函 数 f 是 一 个 &- 子 团 。 注 意 ， 巴 塞 弗 恒等式 表明 ,名 子 团 至 少 有 一 个 侍 里 叶 系 数 
大 于 等 于 1/2*“。 下 面 的 引 理 表明 ， 如 果 布 尔 函数 了 使 得 在 :二 1/2 时 (22. 12) 式 的 左 端 大 
于 等 于 1 一 ， 则 f 接近 于 一 个 &- 子 团 而 且 是 比较 小 的 值 。 

([Bou02]) ste, S>0 和 整数 r， 均 存在 一 个 常数 k= 二 k(r，e， 6) 
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使 得 : 如 果 
D Ë< 


Mf 5SEPRR FAR 1—6 比例 的 输入 上 取 相 同 的 函数 值 。 
我 们 怀疑 ， 傅 里 叶 分 析 在 PCP 构造 中 还 有 其 他 的 用 处 。 


22.9.4 唯一 性 游戏 和 赣 值 结果 


哈 斯 塔 德 的 思想 可 以 得 出 几 个 问题 的 近似 阔 值 。 但 是 ， 为 SET-COVER 和 MAX- 
CUT 等 其 他 一 些 问题 寻找 近似 阔 值 仍 是 待 决 问题 。2002 年 ， 科 特 (Khot)LKho02] 提 出 了 
一 个 新 的 复杂 性 理论 猜想 ， 这 个 猜想 被 称 为 唯一 性 游戏 猜想 (Unique Game Conjecture), 
简称 UGC. EF PÆNP, 但 仍然 与 人 们 现 有 的 知识 是 一 致 的 。 该 猜想 考虑 2CSPw PA 
东 函 数 是 [LW] 上 的 置换 映射 时 的 特殊 情况 。 换 句 话 说 ， 如 果 约 束 g, 的 两 个 变量 是 i，;}， 则 
约束 函数 是 从 [Wj 到 [Wj] 的 双 射 。 这 样 ， 所 有 变量 的 赋值 a, wes ot, Un MEAR pH 
IL u =h). HH UGC 可 知 ， 对 于 任意 常数 es，6 二 0， 存 在 字母 表 大 小 W=Wee, © 
得 : 不 存在 多 项 式 时 间 算 法 以 满足 vale ) > 1—e 的 任意 2CSPw 实 例 为 输入 并 输出 一 个 赋值 
使 得 输入 实例 中 6 比例 的 约束 被 满足 。? 

科 特 指出 ， 现 有 的 算法 技术 似乎 都 无 法 设计 出 这 种 算法 。( 最 近 几 年 ， 人 们 为 此 付出 
了 大 量 的 努力 ， 都 未 能 找 出 这 样 的 算法 ， 这 似乎 进一步 肯定 了 科 特 的 看 法 。) 科 特 还 指出 ， 
唯一 性 游戏 猜想 蕴含 了 几 个 较 强 的 近似 难度 。 简 明 扼 要 地 讲 ， 这 是 由 于 ， 如 果 我 们 从 具有 
唯一 性 约束 的 2CSPw 实 例 开 始 ， 则 哈 斯 塔 德 的 傅 里 叶 分 析 技 术 ( 结 合 引 理 22. 35 中 布尔 函 
数 的 傅 里 叶 分 析 的 结论 ) 可 以 发 挥 更 大 的 作用 。 

随后 ， 在 假设 UGC 为 真 的 条 件 下 ， 人 们 借助 前 面 提 到 的 高 级 傅 里 叶 分 析 技 术 ， 证 明 
了 大 量 关 于 近似 难度 的 阔 值 结果 。 例 如 ，UGC 意味 着 ，VERTEX-COVER 问题 在 任意 
6>0 上 均 不 存在 多 项 式 时 间 的 1/2 十 6 -近似 算法 LKR08]。 类 似 地 ，MAX-CUT 问题 在 任 
意 O>0 上 也 不 存在 0. 878 十 6 -近似 算法 [KKMO05，MOO05]。 这 两 个 结果 都 是 冰 值 结 
果 ， 因 为 人 们 已 经 为 这 两 个 问题 找到 了 达到 相应 近似 比 的 近似 算法 。 

因此 ， 证明 或 否 证 唯一 性 游戏 猜想 都 非常 有 意义 。 算 法 设计 者 们 尝试 了 利用 半 正 
定 规 划 中 的 巧妙 的 工具 来 否 证 这 个 猜想 。 目 前 ， 唯 一 性 游戏 猜想 是 否 成 立 似乎 仍 处 于 
一 个 十 分 微妙 的 境地 。 但 人 们 已 经 知道 ， 要 确定 该 猜想 是 否 成 立 ， 只 需 进 一 步 考虑 
“约束 函数 是 线性 函数 ( 亦 即 ， 所 有 约束 都 是 仅 含 两 个 变量 的 模 W 的 方程 )” 的 这 种 


22. 9.5 与 等 周 问题 和 度量 空间 栓 入 之 间 的 联系 
度量 空间 (X，d) 由 点 集 X 和 距离 函数 d 构成 ,其 中 4 将 取 自 XX 的 任意 点 对 映射 


为 一 个 非 负 实数 并 且 满 足 : (a)d(i, j) =0 4H 4 i=j; (b)dli, j)t+dG, dS 
dli, k)， 这 个 不 等 式 称 为 三 角 不 等 式 。 空 间 (X，d) 到 空间 (Y,，d') 的 一 个 嵌入 是 一 


ae y 2 Cf)» fG)) dli, j) 、 
个 函数 /: XY. HRA HY de WR EM aay 0)) 这 两 个 数量 








© 事实 上 ， 科 特 (Khot) 给 出 的 UGC 更 强 ， 它 断言 求解 这 个 问题 是 NP- 难 的 。 
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在 所 有 点 对 (z，7) 上 达到 的 最 大 值 。 在 算法 设计 和 数学 中 ， 找 出 将 一 个 度量 空间 族 符 
人 到 另 一 个 度量 空间 族 所 需 的 最 小 扭曲 度 具 有 非常 重要 的 意义 。 一 种 有 意义 的 特殊 情 
况 是 ， 考 虑 宿主 空间 (Y,，d') 是 某 个 n 上 的 Li- 度量 空间 R" 的 子 集 。 也 就 是 说 ， 此 时 
距离 是 通过 L- 范 数 来 定义 的 。 布 尔 干 (Bourgain) 证 明了 ,含有 nn 个 点 的 任意 度量 空 
HRAS 六 -空间 都 需要 O(Clogz) 的 扭曲 度 。 这 一 结果 对 于 SPARSEST-CUT 等 图 划分 
问题 的 算法 设计 而 言 非 常 重要 。 在 为 SPARSEST-CUT 设计 算法 时 ， 人 们 找到 了 一 种 
PRA LE 的 范 数 。 高 伊 曼 斯 (Goemans) 和 利 尼 亚 尔 (Linial) 曾经 猜想 Li -空间 媒人 入 到 工 ,- 
空间 只 需 O(1) 的 扭曲 度 。 如 果 这 个 猜想 成 立 ， 则 SPARSEST-CUT 问题 将 存在 OC1) - 
近似 算法 。 科 特 (Khot) 和 维 什 诺 伊 (Vishnoi)LKV05 ] 用 一 个 有 趣 的 Li -空间 来 否 证 了 
上 述 猜想 ， 这 个 空间 的 构造 受到 本 章 讨 论 的 高 级 PCP 定理 的 启发 。 构 造 过 程 的 主要 
思想 如 下 。 由 于 六 -空间 和 制 之 间 存 在 密切 的 联系 ， 因 此 在 构造 图 时 必须 对 割 的 结构 
和 等 周 性 质 进行 紧 控 制 。 因 此 ， 科 特 和 维 什 诺 伊 使 用 了 一 种 类 似 于 超 方 体 的 图 ， 并 利 
用 傅 里 叶 分 析 来 证 明 它 的 等 周 性 质 。( 人 参见 注 记 22. 21.) 

科 特 和 维 什 诺 伊 的 工作 促进 了 人 们 在 度量 空间 艇 入 方面 的 研究 ， 继 而 得 到 了 其 他 扭曲 
度 下 界 。 


22.A 将 9CSP 实例 转换 成 “精细 ”实例 


利用 本 小 节 给 出 的 3 个 论断 ， 我们 可 以 将 gCSP 的 任意 实例 o 转换 成 一 个 精细 的 2CSP 
实例 y。 

CED 4 4 CL - 归 约 将 gCSP 的 任意 实例 p 映射 为 一 个 2CSPw 实例 y 使 得 

vallo) < l1 — e=val(y) < 1 —€/q 

证 明 ”给 定 n 个 变量 ul，…，u, 上 含有 m 个 约束 的 gCSP 的 实例 gp， 我 们 如 下 构造 变 
E us o Uns yis > Ym EA 2CSPw 实 例 y。 直 观 上 看 ， 变 量 y; 将 用 于 刻画 “第 i 个 约 
束 的 g 个 变量 的 赋值 ”应 该 满足 的 限制 条 件 ， 新 增 的 约束 则 用 于 验证 赋值 的 == 致 性 。 也 就 
是 说 ， 如 果 第 i 个 约束 含有 变量 ,， 则 新 增 的 约束 将 用 于 确保 忆 的 赋值 确实 与 y; 刻 画 的 限 
制 条 件 是 一 致 的 。 具 体 地 讲 ， 对 于 p 中 依赖 于 变量 ui ，…，w 的 约束 gp;， 我 们 添加 g FH 
R {pihen fE: pi (y;，w) 为 真 当 且 仅 当 y; 所 表示 的 zi，…，w 的 赋值 满足 p: F H 
u; EE {10，1) 与 赋值 y; 是 一 致 的 。 注 意 ,y 含有 gm FAR. 

GR, MR p 是 可 满足 的 ， 则 y 也 是 可 满足 的 。 假 设 vallo) <le, JH u, 0s 
Uns Nis o dm Pb 所 有 变量 的 一 个 赋值 。 于 是 ， 存 在 一 个 规模 至 少 为 em 的 子 集 SCSC 
[xmj 使 得 ww ，…，z 不 满足 约束 g; 对 YiES 成 立 。 因 此 ， 对 于 任意 iES， 必 然 至 少 存在 一 
A 5 © lq MEG urs cts Une yis ots Ym REAR Jijo = 

存在 绝对 常数 d 和 一 个 CL - 归 约 将 2CSPw 的 任意 实例 p 映射 为 2CSPw 的 
另 一 个 实例 销 使 得 

val(g) < 1 —e>val(y) < 1 —e/(100Wd ) 
并 且 风 的 约束 图 是 d -正则 图 。 亦 即 ，y 的 每 个 变量 恰好 出 现在 d 个 约束 中 。 

证 明 设 g 是 一 个 2CSPw 实 例 ，{G,),en 是 一 个 显 式 的 & -正则 扩张 图 族 。 我 们 的 目 
标 是 确保 7 中 的 每 个 变量 至 多 出 现 4 十 1 次 (如 果 某 个 变量 出 现 的 次 数 少 于 这 个 数量 ， 则 我 
们 可 以 通过 添加 仅 含 该 变量 的 若干 个 约束 来 确保 条 件 成 立 ) 。 假 设 变量 ui 出 现在 & 个 约束 
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中 ， 其 中 二 1。 我 们 把 变 为 个 变量 yi},，…，yt。 在 包含 u; 的 每 个 原始 约束 中 ， 我 们 
将 ui 替换 成 y;，…，yt 中 的 一 个 变量 y{， 使 得 包含 u; 的 所 有 原始 约束 经 过 蔡 换 之 后 所 使 
用 的 yi 各 不 相同 。 然 后 ， 对 于 Gi 中 的 每 条 边 (;，7")， 我 们 再 添加 一 个 约束 来 要 求 “y;i 等 
于 yi”。 对 原始 实例 o 中 的 每 个 变量 重复 上 述 操作 ， 使 得 每 个 变量 恰好 出 现在 至 少 d 个 相 
等 约束 和 一 个 原始 约束 中 。 将 最 后 得 到 的 2CSP RARA p 注意 ， 如 果 p 含有 m FAR, 
Wg BABA m+dm FAR. 

显然 ， 如 果 og 是 可 满足 的 ， 则 少 也 是 可 满足 的 。 假 设 val(y) 三 1 一 e， FFA y 是 中 y 所 


有 变量 的 任意 赋值 。 我 们 需要 证 明 y 中 至 少 有 -J00 克 个 约束 不 能 被 y 满足 。 注 意 ， 对 于 在 9 


中 出 现 了 k& 次 的 任何 变量 u;，y 都 包含 了 对 & DER yi. oe of 的 赋值 。 根 据 y， 我 们 可 
以 如 下 地 计算 7 中 所 有 变量 的 一 个 赋值 w: wi 的 赋值 取 yio eo yi 的 赋值 中 出 现 次 数 大 于 
1 的 值 。 令 “表示 变量 os yi 中 赋值 与 ww 的 赋值 不 一 致 的 变量 个 数 。 注 意 ，0 近 过 





k(1 一 1/W)， 其 中 W 是 字母 表 的 大 小 。 如 果 Dt > Em, WERKIE FKE, H 


£ E m 个 约束 不 能 被 满足 。 


(22. 1) 式 (参见 22. 2. 3 节 ) 可 知 ， 此 时 vy 中 至 少 有 ae 
Cre > iow 10W 


现在 ,假设 D4 < Em, MF vOe, WARE TPAD em 的 约束 子 集 
S 使 得 我 们 定义 的 赋值 a 不 满足 S 中 的 每 个 约束 。 这 些 约束 也 出 现在 y 中 ， 由 于 我 们 假设 
了 Shee 一 全 wm ， 故 这些 约束 中 至 多 有 一 半 的 约束 使 得 》 和 w 对 其 中 的 变量 4 赋值 不 相同 。 
因此 ,赋值 y PEDA Sm 个 约束 不 能 被 y 满足 。 n 


存在 绝对 常数 d 和 一 个 CL -AKR dd AAA d'EN) y k A E 

È 2CSPw 实例 p 映射 为 一 个 2CSPw 实例 y 使 得 
val(p) < 1 — e=>val (y) < 1 —e/(10d) 

并 且 纪 的 约束 图 是 4d -正则 扩张 图 而 且 图 中 任意 顶点 的 关联 边 有 一 半 是 自 环 。 

证 明 由 22.2.3 节 可 知 ， 存 在 常数 d 和 一 个 显 式 图 族 {C, Jen tE: 对 任意 ”而 言 ， 
G, x: d -正则 n -顶点 的 0. 1 -扩张 图 。 

设 p 是 论断 22.38 中 具有 d -正则 约束 图 的 2CSPw 实 例 。 通 过 在 顶点 上 添加 自 环 ， 我 
们 可 以 假设 o 的 约束 图 中 顶点 度 等 于 d。 此 时 ， p 的 鸿沟 至 多 缩小 因子 &。 现 在 ， 对 于 G， 
中 的 每 条 边 ( 其 中 是 yo 中 变量 的 个 数 ) ， 我 们 再 引入 一 个 “ 空 ? 约 东 一 一 恒 为 真 的 约束 。 此 
外 ， 我 们 在 G, 的 每 个 顶点 上 再 添加 2d 个 自 环 ， 相 应 地 我 们 引入 2d 个 空 约束 。 我 们 将 最 
终 得 到 的 实例 记 为 y。 添 加 空 约束 使 得 实例 中 不 能 被 满足 的 约束 的 个 数 占 约束 总 数 的 比例 
至 多 缩减 因子 4。 而且， 由 于 任意 扩张 图 Haw ACH <1 HAA 参数 还 满足 亚 可 加 性 


(JH 21.7), HAQ<2+4A0G,)<0.9, HHP ACH AAT 的 约束 图 的 4 参数 。 = 
本 章 学 习 内 容 


o PCP 定理 是 一 种 归 约 ， 它 能 将 NP 问题 的 YES 实例 和 NO 实例 之 间 的 鸿沟 放大 。 本 
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章 给 出 了 迪 纳 尔 对 PCP 定理 的 证 明 ， 它 通过 一 系列 小 的 组 合 步骤 来 实现 鸿沟 放大 。 
而 PCP 定理 的 原始 证 明 则 利用 代数 工具 和 纠 错 码 (几乎 ) 一 次 到 位 地 实现 了 鸿沟 
放大 。 

o 离散 传 里 叶 变换 是 分 析 布 尔 函 数 的 强 有 力 的 工具 。 在 分 析 函 数 在 “噪音 "干扰 下 的 行 
为 时 ， 离 散 传 里 叶 分 析 特 别 有 用 。 

© PCP 定理 可 以 立刻 证 得 近似 难度 方面 的 一 些 结果 。 但 是 ， 要 获得 更 强 的 近似 难度 ， 
通常 需要 用 更 复杂 的 归 约 或 者 其 他 PCP 定理 。 


本 章 注 记 和 历史 


正如 第 11 章 的 注 记 所 指出 的 那样 ，PCP 定理 的 证 明 首 次 于 1992 年 发 表 在 论文 LAS92， 
ALM 92 的 会 议 版 本 中 。 十 几 年 以 来 ， 桑 杰 夫 。 阿 罗拉 等 人 给 出 的 原始 证 明 不 断 被 简化 。 
原始 证 明 ( 其 实 还 包括 MIP 二 NEXP 的 证 明 ) 的 整体 思想 都 与 定理 11. 19 的 证 明 非 常 相似 。( 事 
实 上 ,在 原始 证 明 的 简化 过 程 中 ， 定 理 11. 19 是 原始 证 明 中 唯一 幸存 下 来 的 部 分 .) 但 是 ， 原 
始 证 明 除 了 用 到 了 沃 尔 什 -哈达 玛 编码 之 外 ， 还 用 到 了 基于 低 次 多 变量 多 项 式 的 编码 。 这 些 
编码 也 用 到 了 类 似 于 线性 测试 和 局 部 解码 的 过 程 ， 但 是 这 些 过 程 的 正确 性 证 明 相 对 而 言 却 要 
难 一 些 。 原 始 证 明 还 借用 了 自 测 试 (Self-testing) 和 自 纠 错 编 程 (Self-Correcting Program) 
[BLR90, RS92 ] 等 领域 的 直观 思想 ，8. 6 节 曾 对 这 两 个 领域 进行 了 概述 。 在 桑 杰 夫 “。 阿 罗拉 
等 人 给 出 的 原始 证 明 中 ， 字 母 表 削 减 过 程 也 更 复杂 一 些 。 改 写 后 的 原始 证 明 可 以 在 本 书 的 网 
络 版 草稿 中 找到 ， 本 书 的 网 站 提供 了 这 个 草稿 版 本 。 我 们 从 本 书 正式 出 版 的 版 本 中 删除 了 
PCP 定理 的 原始 证 明 ， 而 采用 了 迪 纳 尔 (Dinur) 的 证 明 。 但 我 们 认为 ，PCP 定理 的 原始 证 明 有 
其 独特 的 存在 价值 ， 并 且 它 也 可 能 会 在 将 来 的 研究 中 继续 发 挥 作 用 。 

迪 纳 尔 (Dinur) 的 主要 贡献 是 简化 了 鸿沟 放大 引 理 的 证 明 ， 他 的 结果 允许 我 们 递归 地 
改进 概率 可 验证 明 (PCP) 系 统 的 可 靠 性 参数 ， 从 接近 于 1 的 值 改进 到 距离 1 超过 一 个 正常 
数 的 值 。 这 样 ， 概 率 可 验证 明 (PCP) 系 统 才 得 以 采用 较 小 的 字母 表 。 事 实 上 ， 字 母 表 削 减 
过 程 是 整个 证 明 中 唯一 用 到 “证 明 验 证 ”观点 的 部 分 ， 我 们 期 待 在 未 来 几 年 的 研究 中 字母 表 
削减 过 程 也 能 找到 纯 组 合 构造 。 一 个 相关 的 待 决 问题 是 为 MIP = NEXP 找 出 迪 纳 尔 式 的 证 
明 过 程 。 

我 们 还 注意 到 ， 迪 纳 尔 的 一 般 性 策略 不 禁 让 人 联想 到 扩张 图 的 拉链 构造 和 第 20 章 中 
莱茵 戈 尔 德 (Reingold) 为 无 向 连通 性 给 出 的 确定 型 对 数 空 间 算法 。 这 意味 着 ， 不 同 研究 领 
域 之 间 的 联系 还 有 待人 们 建立 和 完善 。 

正如 第 11 章 末尾 的 注 记 中 已 经 指出 的 那样 ， 帕 帕 迪 米 特 里 奥 (Papadimitriou) 和 杨 纳 
卡 卡 斯 (Yannakakis)LPY88] 曾 在 1988 年 前 后 证 明了 : 如 果 在 某 个 p<1 ER MAX-3SAT 
问题 的 o -近似 解 是 NP 难 的 ， 则 一 大 批 问题 的 o -近似 解 的 计算 也 将 是 NP 难 的 ， 其 中 wo' 依 
赖 于 具体 的 问题 。 因 此 ， 当 PCP 定理 被 发 现 之 后 ， 人 们 关注 的 焦点 变 成 了 为 各 种 计算 问 
题 确定 其 准确 的 近似 阔 值 ， 参 见 LBS94，BGS95]。 几 年 之 后 ， 哈 斯 塔 德 在 MAX-CLIQUE 
[Has96] 和 MAX-3SATLHas97] 建 立 了 阔 值 结果 ， 这 标志 着 人 们 对 近似 难度 的 理解 获得 了 
巨大 的 突破 。 

并 行 重 复 问 题 源 自 福特 劳 (Fortnow)， 龙 佩 尔 (Rompel) 和 西 普 赛 尔 (Sipser) 的 论文 
LFRS88]。 在 该 论文 中 ， 他 们 错误 地 断言 vallo) = vallo) AHER 2CSP 实例 p 和 任意 上 EN 
都 成 立 。 但 是 ， 福 特 劳 LFor89j 很 快 找 出 了 一 个 反例 (参见 习题 22. 6) 。 在 莱 斯 (Raz) 的 论文 发 
表 之 前 ， 拉 皮 多 特 (Lapidot) 和 萨 米尔 (Shamir) 的 论文 LLS91]， 费 格 (Feige) 和 洛 瓦 效 (Lovasz) 
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的 论文 [FL92]， 都 得 出 了 2CSP 的 近似 难度 ， 但 所 用 归 约 的 时 间 复 杂 度 都 是 超 多 项 式 的 。 韦 
尔 比 茨 基 (Verbitsky)[LVer94]， 费 格 和 吉 莉 安 (Kilian)[FK93] 证 明了 莱 斯 定理 (定理 22. 15) 的 
较 弱 形式 。 莱 斯 的 证 明 所 采用 的 技术 扩展 了 莱 效 波 人 备 夫 (Razborov)[LRazb90] 在 通信 复杂 性 中 
建立 的 技术 。 整 个 证 明 很 漂亮 ， 但 却 相 当 复 杂 。 但 最 近 ， 和 霍 伦 施 泰 因 (Holenstein)LHol07] 对 
莱 斯 的 证 明 进 行 了 一 些 简化 ， 这 个 简化 的 证 明 在 本 书 的 网 络 版 草稿 中 可 以 找到 。 

引 理 22. 8 中 MAX-INDSET 的 近似 难度 可 以 进一步 改进 为 : 对 于 任意 se>0， 在 7) 顶点 图 
上 求 MAX-INDSET 的 于 -近似 解 是 NP 难 的 。 这 个 结果 源 自 LHas96]， 它 的 基础 是 其 他 人 
所 做 的 一 大 批 工作 [FGL* 91, AS92, ALM*92, BS94, BGS95]. 5138 22. 8 中 基于 扩张 图 的 
归 约 源 自 LAFWZ95]。 注 意 ，MAX-INDSET 的 1/n -近似 解 是 很 容易 求 得 的 : 输出 任意 一 个 
单独 的 顶点 ， 它 肯定 是 一 个 独立 集 。 因 此 ， 改 进 后 的 结论 也 是 一 个 靖 值 定理 。 

SET-COVER 问题 的 近似 难度 源 自 伦 德 (Lund) 和 杨 纳 卡 卡 斯 [LY94]， 该 论文 首次 明 
确 地 使 用 了 2CSPw 的 投影 性 质 。[LAro94，ABSS93j 指 出 了 这 种 技术 的 重要 性 ， 这 两 篇 论 
文 的 作者 在 证 明 其 他 结果 时 称 这 种 归 约 技术 为 标签 覆盖 (Label Cover) 。 该 技术 目前 已 经 成 
为 PCP 文献 中 的 一 种 普遍 技术 。 

费 格 LFei96] 曾 经 证 明了 SET-COVER 问题 的 一 个 阅 值 结果 : 在 任意 O>O 上 ， 求 
SET-COVER 的 (1 十 0)/lnn -近似 解 是 NP 难 的 ， 同时 SET-COVER 也 存在 一 个 简单 的 
(1/lnn)- 近 似 算法 。 

要 了 解 如 何 证 明基 本 的 近似 难度 ， 请 参阅 阿 罗 拉 和 伦 德 在 1995 年 前 后 发 表 的 综述 LAL95 ]。 
要 了 解 基 于 健 里 叶 分 析 得 到 的 研究 结果 ， 请 参阅 科 特 (Khot) 最 近 发 表 的 综述 [LKho05]。 


习题 


22. 1 证 明 (22.1) 式 给 出 的 等 式 。 
22.2 KhG=(V, DR-FAPTRA, 其 中 A€E (0, 1). SHV 的 一 个 满足 |S|=B|V| 
的 子 集 ， 其 中 8E (0，1)。 令 随机 变量 构成 的 元 组 (X! ，…，X,) 表 示 G 中 均匀 选取 
的 一 条 长 度 为 /一 1 的 路 径 。 证 明 : 
(B—2a)* < Prl Wier X; € S] < (B+ 2a)* 


22.3 设 SARBI MORETA WAA, ISR, PrES, =J= (7 )2-'. 证明 ， 


对 任意 O<1, S, Al Soar Z AY SET BAR RE 100, CRIT PAE MIS ML 
A. 2.6 #3) 

22.4 证 明 : 在 任意 非 负 随机 变量 V 上 都 有 PrlV>0]>E[V}*/E[V’]. 

22.5 ”本题 考虑 用 另 一 种 方法 证 明 字母 表 削 减 引 理 ( 引 理 22. 6) ， 这 里 我 们 将 使 用 长 编码 而 
不 再 用 沃 尔 什 -哈达 玛 编码 。 我 们 已 经 看 到 ， 集 合 {0，…， 了 三 一 1} 上 的 一 个 长 编码 
是 一 个 如 下 的 函数 LC: (0, =, W-— 1} > {0, 1)": 对 于 任意 的 
i€{0, =, W-1}MI—7A PHM f: (0, =, W-1}>{0, 1} (我们 将 函数 f 等 同 于 
取 自 L2”] 的 一 个 编号 )，LC(CD 的 第 了 个 位 LCG), RE fC). WFR BW L: (0, 
1)" (0, 1) 484 L=LCG@ MEET i€ (0, =, Wl) Rta, WHA L 是 长 编码 
的 一 个 码 字 。 
(a) 证 明 : 长 编码 LC 是 一 个 编码 距离 等 于 1/2 的 纠 错 码 。 也 就 是 说 ， 对 任意 Aj 

E{0, =, W-1}iiia, LCG) A LCG) 的 分 数 汉 明 距离 是 1/2。 
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22.6 


225] 


22.8 
22.9 





(b) 证 明 : LC 是 可 以 局 部 解码 的 。 也 就 是 说 ， 给 出 一 个 如 下 的 算法 。 它 的 输入 包 
含 两 个 部 分 ， 其 一 是 对 函数 工 : {0，1})” 一 {0，1) 的 随机 访问 能 力 ， 其 中 工 与 
LC() 是 (1 一 e)- 接 近 的 ; 其 二 是 函数 S: (0, =, W-1}>(0, 1), 算法 需要 
ERER L 的 函数 值 2 次 的 条 件 下 至 少 以 0. 9 的 概率 输出 LC(i),。 

(ce) R LSLE A iE 10，…，W 一 1} 成 立 。 证 明 : ÆR f: {0,…, W 一 1} 一 
{0，1) 上 均 有 上 (有 )==1 一 L(f)， 其 中 了 是 f 的 负 函 数 (也 就 是 说 ，f( 让 =1 一 了 (2) 
在 任意 iE (0, =, W—1IL ERSZ). 


w 


(d) 设 工 是 允许 对 L: (0, 1}? 一 {0，1} 进 行 随机 访问 的 算法 ， 它 完成 如 下 操作 : 

(1) 选择 从 10，…， 琵 一 1) 到 {0，1) 的 随机 函数 f; 

(2) 如 果 工 (有 )==1， 则 输出 TRUE; 

(3) 否则 ， 如 下 选择 函数 g: {0，…,， W—1}—>{0, 1}: 对 于 任意 i1€ (0, + 
W 一 1)， 若 fG@=0 WF g@=0, FMF gO 让 是 {0，1) 中 的 一 个 随机 值 。 

(4) WR L(g) =0, MAH TRUE; 和 否则， 输出 FALSE, 

证 明 ， 如 果 工 是 长 编码 的 一 个 码 字 ( 即 , LLCO i ae). WM TUER 1 

输出 TRUE。 

证 明 : 如 果 世 是 一 个 非 零 线性 函数 但 不 是 长 编码 的 码 字 ， 则 工 至 多 以 0.9 的 概率 

输出 TRUE。 

(e) 证 明 : LC 是 局 部 可 验证 的 。 也 就 是 说 ， 给 出 一 个 允许 对 工 : {10，1) 一 {0，1} 
进行 随机 访问 的 算法 使 得 它 只 对 工 的 函数 值 进行 常数 次 查验 ， 并且: 如 果 工 是 
长 编码 的 码 字 ， 则 算法 以 概率 1 输出 TRUE; 如 果 工 与 长 编码 的 任意 码 字 都 不 
是 0. 9 -接近 的 ， 则 算法 至 少 以 1/2 的 概率 输出 FALSE. 

O 利用 上 面 的 测试 ， 给 出 字母 表 削 减 引 理 ( 引 理 22.6) 的 另 一 种 证 明 。 

([For89，Fei89)) 考 虑 大 小 为 4 的 字母 表 上 的 如 下 2CSP 实例 pg( 这 里 ,我们 将 字母 

表 等 同 于 {0， 1 Je 实例 pp 有 四 个 变量 To» Tos Lio» xa 和 四 个 约束 Co,o， 

Coas Cras Chis 约束 Cw 的 两 个 变量 是 Loa M xi， 该 约束 为 真 当 和 且 仅 当 Toa 一 

cis zoa E (Oa, 1b}, 

(a) 证 明 : val(g**)=val(o), KP p 是 22.3.1 节 中 在 字母 表 W ENH 2CSP 
实例 ， 它 是 p 的 上 次 并 行 重 复 。 

(b) 证 明 : 对 任意 的 上 均 有 vallo) S= vallo)’. 

(唯一 性 游戏 的 可 解 性 ) 第 22. 9. 4 节 中 曾 遇 到 唯一 性 游戏 ， 它 是 2CSPw 问 题 的 特殊 

情形 ， 其 实例 的 每 个 约束 g, 的 函数 hh 都 是 LWj 上 的 置换 。 换 句 话 说 ， 如 果 wp 中 的 两 

个 变量 是 i 和 7 ， 则 变量 赋值 us uz es un WEAR gp, 当 且 仅 当 wj 二 hl(u)。 证 

明 : 存在 一 个 多 项 式 时 间 算 法 在 任意 给 定 的 唯一 性 游戏 实例 上 输出 该 实例 的 一 个 满 

足 性 赋值 (如 果 满 足 性 赋值 存在 的 话 )。 

证 明 推 论 22. 25。 

证 明 论断 22. 36 的 证 明 过 程 所 得 的 概率 可 验证 明 (PCP) 系 统 ( 参 见 第 11 章 ) 满 足 投 


22.10 本 习题 讨论 布尔 函数 的 噪音 敏感 度 ， 这 个 概念 与 22. 5. 3 节 中 注 记 22. 21 的 部 分 内 


容 联系 密切 。 令 f: { 士 1 六 一 ( 士 1} 且 JSE[， 而 Mj 是 如 下 的 分 布 : zErRMi 可 以 
这 样 随 机 选取 ， 当 i€1T 时 xz; 独 立地 以 1/2 的 概率 取 十 1 而 以 1/2 的 概率 取 一 1， 当 
i¢I Af z,; 一 十 1。 f 在 I 上 的 方差 定义 为 Pree. {+1)".2€ gM, LIMA fx) ]. 
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22. 13 
22. 14 
22.15 
22. 16 


22. 17 
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假设 f 在 1 上 的 方差 小 于 e。 证 明 : 存在 一 个 函数 g: { 土 1)" 一 R 使 得 : De AK 

MFI PMB: (Deg 与 f 是 10e -接近 的 ( 即 ，Prses sin Lf Ag CO I< 

10e) 。 你 能 构造 出 值 域 为 { 土 1} 的 这 样 一 个 函数 g 吗 ? 

对 于 fs { 士 1)" 习 { 土 1} 和 xE{ 土 1)*， 我 们 定义 Nj(x) 是 如 下 坐标 位 置 i 的 个 数 : 如 果 

令 ?是 翻转 *x 的 第 i 个 坐标 分 量 得 到 的 向 量 ( 亦 即 ，y 二 xe'， 其 中 e 除 了 在 第 i 个 坐标 分 

量 上 取 一 1 之 外 ， 其 他 坐标 分 量 都 等 于 十 1)， 则 f(x) 关 f(y)。 我 们 定义 f 的 平均 敏感 

度 as( 有 为 Njy(x) 在 xEr{ 土 1)" 上 的 数学 期 望 。 

(a) 证 明 : 在 任意 平衡 函数 fs { 土 1)” 一 { 土 1}( 即 Pr fQO=4+1J=1/2) E, a(S. 

b) 令 了 是 从 { 土 1)" 到 { 土 1} 的 平衡 函数 并 且 as(f) 二 1。 证 明 :; 了 是 一 个 坐标 函数 
或 者 负 坐 标 函 数 ( 亦 即 ，f (x) 二 zx 或 f(x) 二 一 zx; 对 某 个 iE€Ln] 和 任意 
xE{ 土 1)" 成 立 )。( 用 注 记 22. 21 中 等 周 问题 的 话 来 说 就 是 : 对 于 由 超 方 体 {0， 
1}" 中 一 半 顶 点 构成 的 项 点子 集 ， 如 果 恰 有 2"“' 条 边 离开 该 子 集 ， 则 存在 i 使 
得 该 项 点 子 集 就 是 由 满足 xz; 二 0( 或 x; 二 1) 的 所 有 顶点 构成 的 子 集 。) 

([KM91]) 本 习题 要 求 读者 用 全 里 叶 分 析 来 给 出 苹 德 赖 希 - 勒 维 定 理 ( 定 理 9. 12) 的 

男 一 种 证 明 。 

(a) 对 于 任意 函数 fs (ENR, Shi = 2, 六 * ， 其 中 。 表 示 字 符 串 拼接 操作 ， 


pe {0,1)"* 
并 且 将 {0,.1)" 中 的 位 串 以 显而易见 的 方式 等 同 于 Ln] 的 子 集 合 。 证 明 : 
foe = E „fŒ e WG > yd] 


x.x ERO ye Q (001) 


Cb) 证 明 : 对 任意 a€ (0, 1}*, A 
fae = E [fæ Dfa YX (4D, (x')] (22. 13) 


rexE pO yeR (Orly 
(c) 给 出 一 个 算法 Estimate， 它 的 输入 包括 aE€ (0, 1), e>0 和 神 喻 函数 f: 
{ 士 1)"~>{ 士 1)， 要 求 算法 在 poly(n，1/e) 时 间 内 以 1 一 e 的 概率 输出 fa 的 一 
个 估计 值 使 得 其 精度 在 s 误差 范围 内 。 
给 出 一 个 算法 LearnFourier， 它 的 输入 包括 «> 0 和 神 喻 函数 f { 土 1}”" 一 
{ 士 1} ， 要 求 算法 在 poly(n，1/e) 时 间 内 输出 由 poly(1/e) 个 字符 串 构 成 的 集合 
L 使 得 在 任意 a € (0, 1)" EWR | fF, | Se 则 aEL” 至 少 以 0.9 的 概率 成 立 。 
(e) 证 明 : 上 面 的 算法 蕴含 了 定理 9. 12。 
证 明 引 理 22. 33, 但 只 要 求 设计 一 个 随机 算法 即 可 。 
将 习题 22. 13 中 的 算法 去 随机 化 。 
(LABSS93 ]) J ai 11. 16 讨论 了 在 有 理 系 数 的 线性 方程 组 中 近似 地 找 出 有 人 解 的 最 大 子 方 
程 组 这 一 问题 的 难度 。 证 明 : 存在 0 使 得 求 该 问题 的 n“ -近似 解 是 NP 难 的 。 
(LPY88]) 假 设 我 们 只 讨论 MAX-3SAT 的 所 有 如 下 特殊 实例 : 每 个 变量 至 多 出 现 
在 5 个子 句 中 。 证 明 : 仍 存 在 常数 po 二 1 使 得 求 该 问题 的 o -近似 解 是 NP 难 的 。 
([PY88]) MAX-CUT 问题 的 输入 是 一 个 图 G 二 (V，E)， 要 求 将 图 的 所 有 顶点 划 
分 为 两 个 子 集 S$，S 使 得 介 于 这 两 个 子 集 之 间 的 边 的 条 数 |E(S，S) | 达到 最 大 值 。 
证 明 : 存在 常数 p<] 使 得 求 该 问题 的 po- 近 似 解 是 NP 难 的 。 
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为 什么 线路 下 界 如 此 困难 





证 明 下 界 的 主要 困难 是 算法 的 存在 性 。 
一 一 史蒂芬 。 卢 吉 奇 (Steven Rudich) 


为 什么 人 们 至 今 仍 无 法 证 明 一 般 线 路 的 较 强 下 界 呢 ? 尽管 人 们 在 受 限 的 线路 族 上 证 得 
了 一 些 引 人 注目 的 下 界 ( 正 如 第 14 章 所 述 )， 但 是 人 们 在 证 明 一 般 布 尔 线路 的 下 界 时 却 陷 
入 了 徒劳 无 功 的 困境 。 

1994 Æ, SEZ UK GK (Razborov) All F 7 A (Rudich) [RR94 | FA fh i] RE AT AY OL fa SRE 
证 明 线 路 下 界 的 现 有 方法 的 局 限 性 。 他 们 为 线路 下 界定 义 了 “自然 数学 证 明 ” 的 概念 。 他 们 
指出 ， 线 路 下 界 的 现行 论证 方法 都 采用 了 这 种 自然 的 数学 证 明 。 同 时 ， 他 们 还 证 明了 ， 
“用 这 种 方法 证 得 线路 的 更 强 下 界 ? 会 违背 PANP 这 一 猜想 的 某 种 更 强 的 形式 。 具 体 地 讲 ， 
这 种 更 强 的 猜想 指 的 是 : 存在 强 单 向 函数 使 得 任意 亚 指数 时 间 算 法 都 无 法 求 出 它 的 逆 函 
数 。 现 有 证 据 表 明 ， 这 种 强 单 向 函数 可 能 确实 存在 (例如 第 9 章 中 介绍 的 因数 分 解 函 数 和 
离散 对 数 函 数 等 等 都 可 能 是 强 单 向 函数 )。 由 此 ， 他 们 得 出 结论 ， 用 现 有 方法 证 明 一 般 线 
路 的 下 界 将 存在 固有 的 困难 。 

用 现代 的 观点 看 ， 莱 兹 波 借 夫 和 卢 吉 奇 的 结论 类 似 于 二 十 世纪 70 年 代 时 人 们 得 到 的 
关于 “对 角 线 方法 的 局 限 性 ”的 结论 (参见 第 3 章 )。 尤 其 令 人 惊讶 的 是 ， 计 算 复 杂 性 ( 亦 即 ， 
强 单 向 函数 的 存在 性 ) 在 这 里 被 用 来 阐明 关于 计算 复杂 性 的 一 个 元 数学 问题 :“ 为 什么 人 们 
一 直 证 明 不 了 P 关 NP?” 这 很 好 地 印证 了 本 书 开 头 曾 经 指明 的 论断 一 一 计算 上 的 难 解 性 与 数 
学 上 的 可 解 性 或 可 证 明 性 之 间 是 紧密 联系 的 。 

本 章 的 组 织 如 下 。23. 1 节 定 义 自然 证 明 ，23.2 节 讨 论 为 什么 这 样 的 证 明确 实 是 “自然 
的 ?。 然 后 ，23. 3 节 在 人 们 广泛 认同 的 假设 条 件 下 证 明 “ 自 然 证 明 技术 无 法 证 得 NPCEP pany” o 

我 们 能 设计 出 线路 下 界 的 证 明 技 术 来 克服 “自然 证 明 障碍 ? 吗 ? 23.4 节 将 给 出 这 样 一 
个 有 意义 的 例子 。 最 后 ，23. 5 节 厘 清 自然 证 明 障 碍 的 一 些 哲 学 误区 和 作者 个 人 的 见解 。 


23.1 自然 证 明 的 定义 


Bf: {10，1}" 一 {0，1}) 是 一 个 布尔 函数 且 cll 是 一 个 数 。 对 “f AEE on WK 
路 ”的 任何 证 明 都 可 以 视 为 对 “f 具有 “规模 为 x 的 任意 线路 都 不 具备 的 某 种 性 质 ” 的 阐述 。 
也 就 是 说 ， 可 以 认为 这 种 证 明 也 就 是 给 出 布尔 函数 上 的 某 个 谓词 了 使 得 P(f)= 二 1, 但 

Ple) = 二 0 对 任意 gE€ SIZE) RX (23. 1) 

条 件 (23. 1) 称 为 n~- 有 用 性 。 谓 词 也 称 为 自然 的 ， 如 果 它 还 满足 如 下 的 另外 两 个 条 件 : 

可 构造 性 : 存在 一 个 时 间 复 杂 度 为 2%” 的 算法 使 得 它 在 输入 函数 g: (0, 1)">{0, 1} 
(的 真 值 表 ) 上 输出 P(g)。 注 意 ， 由 于 真 值 表 的 大 小 为 2"， 故 该 算法 的 运行 时 间 是 输入 大 
小 的 多 项 式 。 

广泛 性 : 随机 函数 g: {0，1)" 一 {0，1} 满 足 P(g) 二 1 的 概率 至 少 为 1/n。 

我 们 将 在 23. 2 节 中 讨论 设置 上 述 两 个 条 件 的 动机 。 现 在 ,我们 仅 需 注意 到 ， 广 泛 性 
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条 件 与 mn- 有 用 性 条 件 之 间 并 不 了 矛盾， 这 是 由 于 具有 多 项 式 规 模 线路 的 布尔 函数 在 所 有 可 
能 的 布尔 函数 中 只 占 少 部 分 (参见 定理 6. 21 的 证 明 )。 下 面 的 定理 断言 ， 在 合理 的 假设 条 
件 下 ， 自 然 证 明 无 法 用 来 证 明 “ 函 数 不 属 于 Poy” o 

GER (自然 证 明 [RR94]) 假设 亚 指 数 强 单 向 函数 是 存在 的 ， 那 么 存在 常数 
cEN 使 得 z- 有 用 的 自然 谓词 万 是 不 存在 的 。 

单 向 函数 的 定义 参见 第 9 章 ( 第 9. 2 节 )， 亚 指数 强 单 向 函数 指 的 是 这 样 一 个 单 向 函 
数 ， 即 使 用 时 间 复 杂 度 为 2* 的 算法 也 无 法 求 得 该 单 向 函数 的 逆 函 数 ( 其 中 s>0 是 某 个 固定 
的 值 ) 。 人 们 广泛 地 承认 ， 这 种 强 单 向 函数 是 存在 的 。 定 理 23. 1 的 证 明 推 迟到 23. 3 节 才 
给 出 。 这 里 首先 解释 为 什么 将 这 种 谓词 称 为 “自然 的 ”。 

EÐ 我 们 给 出 两 个 谓词 ， 以 帮助 大 家 深入 理解 自然 证 明 的 定义 。 

第 一 个 谓词 要 求 ， P(g) 一 1 HHN n 位 布尔 函数 g 的 线路 复杂 度 大 于 n. hF 
n =o n ) 对 任意 常数 c 成 立 ， 故 该 谓词 是 wn- 有 用 的 。 该 谓词 也 满足 广泛 性 ， 这 是 由 于 随 
机 布尔 函数 满足 这 个 谓词 的 概率 几乎 等 于 1( 参 见 定理 6. 21 的 证 明 )。 但 是 ， 人 们 还 不 知道 
该 谓词 是 否 满足 可 构造 性 。 这 是 由 于 用 简单 直接 的 算法 来 验证 该 谓词 需要 枚 举 规模 为 mw 
的 所 有 线路 ， 而 这 个 过 程 的 时 间 开销 为 2"”。 

第 二 个 谓词 要 求 ，P'(g) 二 1 当 且 仅 当 g 在 所 有 的 nn 位 输入 上 正确 地 求解 了 判定 问题 
3SAT 。 该 谓词 是 可 构造 的 。 事 实 上 ,为 了 计算 这 个 谓词 ， 只 需 枚 举 所 有 的 n 位 输入 ， 然 后 
利用 3SAT 问题 的 时 间 复 杂 度 为 2 的 平凡 算法 来 验证 g 在 所 有 输入 上 给 出 了 正确 答案 。 如 果 
3SAT ESIZEG!) (当然 ， 这 还 是 一 个 待 决 问题 )， 则 万 ' 也 满足 x- 有 用 性 ， 因 为 它 在 SIZECz ) 
中 的 所 有 函数 上 均 输出 0。 然 而，P' 不 满足 广泛 性 ， 因 为 它 仅 在 一 个 函数 上 输出 1 。 < 


23.2 为 什么 自然 证 明 是 自然 的 


现在 我 们 回顾 一 下 前 面 得 出 的 一 些 线路 下 界 ， 看 看 这 些 下 界 是 否 隐 式 地 用 到 了 自然 证 
明 。( 当 然 ， 这 就 说 明了 “自然 证 明 ” 这 一 术语 确实 是 “自然 的 ”。) 

CAC) 证明 “奇偶 性 函数 不 能 由 AC 线路 来 计算 ”( 参 见 14. 1 节 ) 的 主要 步骤 
WF: (a) 证 明 每 个 AC'" 线 路 在 至 多 限制 n 一 n: 个 输入 位 之 后 就 会 被 简化 变 成 一 个 常 值 函 
数 ;(b) 证 明 奇 偶 性 函数 在 至 多 限制 n 一 nt 个 输入 位 之 后 不 可 能 取 常 数值 。 

显然 ,我们 可 以 在 2”” 时 间 内 验证 函数 f: {0，1)” 一 {0，1}) 是 否 满足 (a) 中 定义 的 性 
质 。 这 只 需 枚 举 所 有 需要 限制 的 变量 集合 ， 并 在 每 个 可 能 的 限制 集 上 枚 举 所 有 变量 可 能 的 
0/1 取 值 。 因 此 ， 上 述 证 明 满足 "可 构造 性 * 条 件 。 而 且 ， 不 难 证 明 ， 在 随机 函数 上 限定 其 
输入 中 的 至 多 nn 一 nt 个 位 不 可 能 使 得 它 变 成 常 值 函数 (习题 23. 2)， 因 此 上 述 的 证 明 也 满足 
“广泛 性 ”条 件 。 a 

GED 〈 双 方 通信 复杂 性 ) 要 证 明 函 数 f 的 双方 通信 复杂 度 较 高 ， 只 需 证 明 在 第 
13 章 引 入 的 nXn 和 矩阵 M(/) 中 不 存在 较 大 的 单 色 和 矩形 ， 其 中 M 中 (x+，y) 位 置 上 存储 的 元 
Rit /(x+，y)。 考 虑 用 算法 验证 上 述 条 件 的 复杂 度 ， 其 中 算法 的 输入 是 MCP) ORB, — 
长 度 等 于 Z WAR). WK MFE kX 的 单 色 矩形 ?是 一 个 coNP 论断 。 事 实 上 ， 这 
个 论断 对 一 般 的 了 而 言 是 coNP- 完 全 的 (因为 该 论断 等 价 于 二 分 团 问题 )。 然 而 ,第 13 章 讨 
论 的 下 界 论证 方法 (比如 ,计算 M( 了 7) 的 秩 或 者 特征 值 ) 都 具有 和 多项式 复杂 度 ， 因 此 这 些 方 
法 都 满足 “可 构造 性 ”条 件 。 通 信 复杂 度 的 差异 论证 法 不 是 多 项 式 时 间 的 ,但 差异 可 以 在 多 
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项 式 时 间 内 被 近似 到 O(1) 因 子 范围 内 (参见 第 13 章 的 注 记 )， 因 此 差异 论证 法 也 满足 可 构 
造 性 条 件 。 

而 且 ， 这 些 下 界 论 证 方法 中 所 使 用 的 条 件 ( 比 如 ， 第 二 大 的 特征 值 较 小 ， 具 有 较 高 的 
fk. 或 者 具有 和 较 小 的 差异 等 等 ) 都 可 以 被 随机 和 矩阵 以 较 高 的 概率 满足 。 因 此 ， 这 些 下 界 论 
证 法 也 都 满足 广泛 性 条 件 。 < 

可 见 ， 许 多 下 界 确实 使 用 了 自然 证 明 。 事 实 上 ， 可 以 证 明 人 们 目前 证 得 的 所 有 ”组 合 ” 
线路 下 界 都 是 自然 的 ， 包 括 第 12 一 16 章 直接 证 明 的 关于 线路 的 结构 或 通信 协议 的 结构 的 
所 有 下 界 。 因 此 ， 人 们 不 禁 要 问 ， 这 些 下 界 可 以 用 更 一 般 的 方法 来 证 得 吗 ? 是 什么 固有 的 
原因 使 得 下 界 必须 满足 可 构造 性 条 件 和 广泛 性 条 件 呢 ? 


23.2.1 为 什么 要 求 可 构造 性 


注意 ， 数 学 上 的 “ 非 构 造 性 ?证 明 往往 通过 对 某 些 无 穷 集 合 展开 讨论 来 阐明 某 个 对 象 的 
存在 性 ， 而 无 需 给 出 构造 该 对 象 的 明确 算法 。 这 种 “ 非 梅 造 性 ?证 明 也 曾经 饱 受 争议 。 但 如 
S, 多数 数学 家 早已 完全 习惯 于 非 构 造 性 证 明 。 

在 自然 证 明 中 ， 我 们 要 求 的 “可 构造 性 ”是 一 种 非常 强 的 形式 。 因 为 它 不 仅 要 求证 明 能 
够 被 一 个 有 穷 算法 构造 出 来 ， 而且 还 要 求 构 造 算法 具有 多 项 式 时 间 复 杂 度 。 这 使 得 许多 证 
明 虽 然 在 数学 上 是 可 构造 的 ， 但 在 我 们 的 定义 下 却 不 是 可 构造 的 。 但 出 人 意料 的 是 ， 即 使 
在 我 们 更 严格 的 定义 下 ， 组 合 数学 上 的 许多 证 明 仍然 是 可 构造 的 ， 而 且 人 们 目前 证 得 的 所 
有 线路 下 界 也 都 是 可 构造 的 。 

事实 上 ， 线 路 下 界 通常 只 依赖 于 组 合 数学 中 的 证 明 技术 ， 并 且 一 般 还 只 依赖 于 在 我 们 
的 定义 下 是 可 构造 的 那些 组 合 学 证 明 技术 。 在 几 个 情况 中 ， 虽 然 人 们 最 初 用 组 合 学 得 出 的 
结论 不 是 “可 构造 的 ”， 但 后 来 却 又 为 这 些 结论 找到 了 构造 性 证 明 。 最 著名 的 例子 是 洛 瓦 效 
局 部 引 理 (Lovasz Local Lemma) ， 它 在 1975 年 被 发 现 [EL75]， 但 它 的 算法 形式 直到 1991 
年 才 被 发 现 LBec91]。 有 几 个 线路 下 界 也 是 这 样 。 对 于 14. 2 节 中 介绍 的 ACC Lg] 的 下 界 ， 
莱 效 波 借 夫 (Razborov) 和 卢 吉 奇 (Rudich) 后 来 发 现 了 它 的 “自然 证 明 ”。 巴 拜 (Babai) 等 人 
最 初 在 1992 年 LBNS89] 给 出 了 多 方 通 信 协 议 下 界 ， 它 的 原始 形式 不 是 构造 性 的 ， 后 来 莱 
斯 (Raz)LRaz00] 给 出 了 该 下 界 的 “自然 证 明 ”( 人 参见 13. 3 节 ) 。 

虽然 非 构 造 性 证 明 技 术 也 存在 于 组 合 数学 中 (比如 概率 方法 ， 零 点 定理 ， 拓 扑 论证 法 
等 等 )， 但 人 们 还 未 能 利用 这 些 证 明 技 术 为 明确 的 函数 找 出 更 佳 的 线路 下 界 。 对 这 些 专 题 
的 进一步 思考 ， 请 参阅 23.5 节 。 


23.2.2 为 什么 要 求 广泛 性 


为 什么 我 们 在 证 明 具 体 函 数 (如 奇偶 性 函数 和 3SAT) 的 线路 下 界 时 所 采用 的 性 质 也 需 
要 对 随机 函数 以 较 高 的 概率 成 立 呢 ?下 面 ， 我 们 尝试 形式 化 地 解释 其 中 的 原因 。 大 致 上 
讲 ， 每 当 我 们 要 证 明 一 个 具体 的 函数 fo: {0，1)”" 一 {0，1}) 不 存在 规模 为 S 的 线路 时 ， 实 
际 上 需要 证 明 从 (0，1)" 到 {0，1} 的 所 有 函数 中 至 少 有 一 半 不 存在 规模 为 S/2 一 10 的 线路 。 
这 是 由 于 ， 如 果 我 们 随机 地 选择 函数 g: {0，1 交 一 (0，1}， 并 且 记 fo=(foO gO gH 
中 函数 g Oh Hr RAN gaha), MERER: MR fo 外 g Me 都 有 规模 小 于 
S/2 一 10 的 线路 ， 则 将 存在 规模 小 于 S 的 线路 。 由 于 g 和 fo, g 都 是 服从 均匀 分 布 的 随 
机 函数 ， 故 六 的 性 路 复杂 性 下 界 S 将 使 得 复杂 性 下 界 S/2 一 10 对 半数 的 随机 函数 成 立 。 
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23.2.3 用 复杂 性 测度 看 自然 证 明 


事实 证 明 ， 证 明 下 界 的 大 量 更 一 般 的 技术 所 得 到 的 性 质 也 都 同时 满足 可 构造 性 和 广泛 
性 (也 就 是 说 ， 这 些 性 质 是 自然 的 ) 。 为 了 使 讨论 更 具体 一 些 ， 我 们 将 讨论 的 焦点 集中 在 布 


尔 公式 上 (参见 图 23-1) ， 而 且 还 要 求 在 所 讨论 的 布尔 公式 对 应 的 布 A 
尔 线路 中 所 有 逻辑 门 的 人 度 都 等 于 2 EAB 1 REE 
当地 应 用 归纳 法 能 够 证 明 这 种 布尔 公式 的 一 个 下 界 。 假 设 我 们 有 一 


个 “复杂 ?函数 ， 它 需要 用 一 个 大 规模 的 布尔 公式 线路 才能 被 计算 。 q 
由 于 布尔 线路 的 输出 是 一 个 “复杂 ”函数 ， 故 输出 门 的 两 条 入 边 对 应 
的 函数 中 至 少 有 一 个 “比较 复杂 ”( 因 为 这 两 个 函数 通过 单个 逻辑 门 /\ /\ 
组 合 在 一 起 得 到 了 一 个 “复杂 ?函数 )。 下 面 ， 我 们 将 上 述 直观 认识 S 
形式 化 ， 并 指出 为 什么 我 们 能 最 终 证 明 随 机 函数 的 公式 复杂 度 eo 
FR. 图 23-1 一 个 布尔 公式 
刻画 “复杂 性 ”的 一 种 最 显然 的 方法 是 用 一 个 函数 将 {0，1}”" 上 的 每 个 布尔 函数 映射 
为 一 个 非 负 整数 。 我 们 称 y 是 一 个 形式 复杂 度 测 度 (Formal Complexity Measure), MRE 
满足 如 下 两 条 性 质 。 其 一 ,jy 在 平凡 函数 上 的 取 值 很 小 ， 亦 即 ， y< H a< 对 
所 有 i 都 成 立 。 其 二 ， 我 们 还 要 求 

© (fAg) 达 u( 有 ) 十 u(g) 对 任意 了 f，g 成 立 ; 

© uw fV <p f) +e) MER fo g 成 立 。 

例如 ， 如 下 的 函数 o 是 一 个 平凡 的 形式 复杂 度 测度 。 

of) = 二 1 十 的 最 小 公式 的 大 小 (23. 2) 
事实 上 ， 用 数学 归纳 法 容易 证 明 如 下 的 定理 。 

如 果 风 是 一 个 形式 复杂 度 测 度 ， 则 扩 ( 让 是 函数 大 的 公式 复杂 度 的 下 界 。 

这 样 ， 为 了 形式 化 地 讨论 前 面 勾 勒 出 的 归纳 过 程 ， 只 需 定义 一 个 形式 复杂 度 测度 /使 
得 (3SAT) 是 超 多 项 式 的 。 例 如 ， 可 以 定义 (让) 是 “使 得 f 与 3SAT 具有 相同 函数 值 的 输 
入 占 所 有 输入 的 比例 ”， 当 然 也 可 以 采用 这 个 形式 复杂 度 测 度 的 其 他 变形 。 一 般 而 言 ， 不 
难 想象 ， 只 有 在 深入 观察 3SAT 函数 的 基础 上 ， 才 能 定义 出 一 个 形式 复杂 度 测度 使 得 我 们 
能 够 证 明 3SAT 函数 的 好 的 下 界 。 但 是 ， 下 面 的 定理 却 表 明 ， 无 论 我 们 如 何 定 义 3SAT K 
数 的 形式 复杂 度 测度 ， 我 们 得 到 的 下 界 也 必然 会 对 随机 函数 成 立 。 

BR pR-ADUALKEAM RE, HLEBA f: {0，1)" 一 {0，1}) 使 得 
1(f) 宇 S 对 某 个 较 大 的 数 S 成 立 。 那 么 ， 在 所 有 函数 g: {0，1)" 一 {0，1) 中 至 少 有 1/4 比 
例 的 函数 g 满足 (g) 宇 S/4。 

证 明 证 明 过 程 是 对 前 面 的 直观 观察 结果 的 形式 化 。 对 于 随机 函数 g: (0, 1)" 一 
{0，1)， 我 们 令 f=h@e, HHh=fOe. Al, fFHANDVAN®, HM p< 
(8) 二 py(g) 十 ph) 十 pu(h)。 如 果 所 有 函数 中 有 超过 3/4 比例 的 函数 在 给 定 的 形式 复杂 度 测 度 
上 都 小 于 S/4， 则 由 合并 界限 可 知 “ 四 个 函数 g，g，h，h 在 给 定 的 形式 复杂 度 测度 上 都 小 于 
S/4 的 概率 ”将 大 于 0。 由 此 可 得 ,jy( 了 ) 志 S$S。 而 这 与 引 理 的 假设 条 件 蔬 盾 。 m 

事实 上 ， 下 面 更 强 的 定理 也 成 立 。 

如 果 AP 门 之 S， 则 对 于 任意 gs 二 0， 在 所 有 函数 中 至 少 有 1 一 e 比例 的 函数 
8 使 得 下 式 成 立 
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so >0( Gude, 
证 明定 理 23.7 所 采用 的 思想 仍然 是 将 f 改写 为 少数 几 个 函数 的 组 合 ， 这 类 似 于 前 面 
证 明 引 理 的 思想 。 引 理 23. 6 和 定理 23.7 表明 ， 利 用 22” 时 间 可 计算 的 形式 复杂 度 测度 y 
能 够 得 出 的 所 有 下 界 都 是 自然 的 。 


23.3 定理 23. 1 的 证 阴 


现在 ,我 们 证 明定 理 23. 1。 证 明 过 程 要 用 到 9. 5. 1 节 给 出 的 一 en 亦 即 由 一 
a 记 住 ， rnt se toy” 中 当 
SER })" 时 ，f, 是 从 {0，1)" 到 {0，1}) 的 函数 。 伪 随机 函数 族 {f.},e voy eek 
ri 质 : ens peta 它 在 输入 s，z 上 输出 f, (b) 任 何 多 项 式 算法 
都 无 法 以 不 可 忽略 的 概率 区 分 “通过 神 喻 获得 的 函数 值 {/.(* )”( 其 中 ;Er10，1)" 是 随机 选 
取 的 ) 和 “通过 神 喻 获得 的 从 {0，1)”" 到 {0，1}) 的 随机 函数 的 函数 值 ”。 

由 于 伪 随 机 数 产生 器 可 以 由 单 向 函数 构造 得 到 LHILL99]， 因 此 我 们 也 可 以 假设 伪 随 
机 函数 族 是 由 单 向 函数 构造 得 到 的 。 事 实 上 ， 可 以 验证 : 从 一 个 单 向 函数 ( 它 的 逆 函 数 不 
能 被 时 间 复 杂 para AYE RE SIAR AS. HEP e 是 一 个 常数 ) 出 发 ， 用 归 约 技术 可 以 得 到 一 
个 伪 随机 函数 族 {f,),e on 使 得 时 间 复 杂 度 为 2” 的 任意 算法 (其 中 忆 是 一 个 常数 ) 都 无 法 
区 分 f.(，)( 其 中 1)") 和 从 (0，1}" 到 {0，1}) 的 随机 函数 。 

伪 随 机 函数 族 与 gg BEPERA n“- 有 用 的 n 位 函数 
上 的 一 个 自然 性 质 。 该 性 质 可 视 为 一 个 算法 (虽然 它 的 时 间 复 杂 度 是 2 ””)， 该 算法 满足 : 
(a) 在 线路 复杂 度 低 于 x 的 函数 上 ,算法 输出 0; (b) 在 男 一 些 函 数 上 输出 1， 且 这 些 函 数 
在 所 有 函数 中 的 比例 是 不 可 忽视 的 。 因 此 ， ne ON ae 
函数 和 真 随机 函数 。 这 就 是 我 们 下 面 要 证 明 的 结 

假设 {7.} re er 的 任意 算法 都 无 法 区 分 
f.(，) 和 从 {0，1)” 到 {0，1}) 的 随机 函数 。 下 面 ， 我们 利用 自然 性 质 P 来 设计 一 个 算法 (下 
AKAB: see ee, 1)" 到 {0，1) 的 随机 函数 和 
f.(，)。 注 意 ， 我 们 假设 这 两 个 函数 的 函数 值 都 可 以 用 神 喻 来 计算 。 

a ate 的 函数 值 的 神 喻 (其 中 的 未 知 函 数 可 能 是 某 个 s 对 应 的 函数 广 ， 
也 可 能 是 随机 函数 )， 区 分 器 取 n 王 m“ 并 计算 函数 g(x) 二 h(xz0”") 的 真 值 表 。 注 意 ， 区 
分 器 构造 g 的 真 值 表 的 时 间 复 杂 度 是 2””。 然 后 ， 区 分 器 在 g 上 调用 算法 了 ， 并 将 也 的 输 
出 结果 作为 最 终 的 计算 结果 输出 。 下 面 ， 我 们 考虑 区 分 器 在 随机 函数 和 f, 上 的 运行 。 第 一 
种 情况 ,假设 是 随机 函数 。 此 时 ，g 是 定义 域 为 0，1)" 的 随机 函数 。 因 此 ,PP 输出 1 的 
概率 至 少 为 1/n。 第 二 种 情况 ，h 是 某 个 s 对 应 的 伪 随 机 函数 f.。 于 是 ， 函 数 g 的 线路 复 
杂 度 至 多 为 ar。 这 是 由 于 ,映射 s，z 玉 f(r) 可 以 在 poly(m) 时 间 内 被 计算 ,进而 映射 
zh g(x) 可 以 用 一 个 规模 为 poly(m) 二 的 线路 来 计算 (并 且 该 线路 中 的 :个 输入 位 的 取 值 
已 经 固定 )。( 当 然 ， 区 分 器 并 不 知道 ;， 也 不 知道 这 个 线路 ， 故 我 们 只 是 断言 这 样 的 线路 
必然 存在 .) 因 此 ， 在 给 定 g 的 真 值 表 之 后 ， 算 法 PP 必然 输出 0。 

因此 ， 我 们 构造 的 区 分 器 至 少 以 1/n 的 概率 区 分 了 函数 六 和 随机 函数 ， 并 且 区 分 器 的 
时 间 复 杂 度 是 2“”， 该 复杂 度 低 于 2”。 从 道 否 命题 的 角度 看 ， 这 就 表明 : 如 果 伪 随机 函 
数 是 亚 指数 强 的 ， 则 该 函数 不 存在 自然 性 质 。 
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23.4 一 个 “不 自然 的 "下界 


不 自然 的 证 明 能 得 出 线路 的 下 界 吗 ? 作为 一 个 例子 ， 这 里 用 简单 而 陈旧 的 对 角 线 方法 
来 证 明 线 路 的 一 个 下 界 ! 当然 ,证明 过 程 还 会 用 到 其 他 技术 。 在 给 出 结果 之 后 ， 我 们 再 解 
释 这 种 方法 为 什么 不 是 自然 的 。 

讨论 这 一 结果 时 ， 我 们 要 用 到 诺言 问题 (Promise Problem) 的 概念 。 诺 言 问 题 指 的 是 
HALO, 1}* 到 {0，1}) 的 一 个 部 分 定义 的 布尔 函数 。 也 就 是 说 ,诺言 问题 是 一 个 函数 S: 
{0，1)" 一 {0，1，J|}， 其 中 | 表示 函数 值 未 定义 。 算 法 A 求解 了 诺言 问题 /， 指 的 是 
ACD) =f) E fE, DERZ. ER, KARERA A 在 f(x) 二 | 的 情况 下 
输出 什么 值 。 我 们 可 以 将 任何 一 个 复杂 性 类 的 定义 推广 到 诺言 问题 上 。 特 别 地 ， 将 8. 2 节 
中 定义 的 复杂 性 类 MA 推广 到 诺言 问题 上 之 后 ， 我 们 把 所 得 的 复杂 性 类 记 为 PromiseMA 。 
也 就 是 说 ， 诺 言 问题 f 属于 PromiseMA 指 的 是 ， 存 在 一 个 概率 型 多 项 式 时 间 算 法 A 和 多 
项 式 p(。 PB. WHER rE 140，1) 均 有 : (a) 如 果 f(x)= 二 1， 则 存在 yE10，1)}“|*| 使 
得 Pr[A (z, y) =1]>2/3; 并 且 (b) 如 果 f(z) =0, WER ye (0. 1y P 都 有 
PrlA(z, y)=1]<1/3. XF PromiseMA, 我 们 有 下 面 的 下 界 。 

([San07]) ”PromiseMA-SIZE(n') 对 任意 cEN 均 成 立 ， 其 中 SIZE) 
表示 由 可 以 用 天 规模 线路 求解 的 所 有 诺言 问题 构成 的 集合 。 

证 明 回顾 一 下 ， 在 第 8. 3 节 讨论 的 PSPACE 的 交互 式 证 明 中 ,证 明 者 算法 本 身 可 以 
用 多 项 式 空 间 实 现 。 这 意味 着 ， 如 果 工 是 一 个 PSPACE- 完 全 问题 ， 则 存在 工 的 一 个 交互 
式 证 明 使 得 ， 证 明 者 在 证 明 z 属于 工 时 仅 花 费 多 项 式 时 间 并 且 仅 通过 神 喻 访问 语言 工本 
身 。 事 实 上， 人们 已 经 证 明 ， 存 在 语言 Lo 使 得 : 在 长 度 为 ”的 输入 上 , 证明 者 (向 神 喻 提 
出 的 ?查询 的 长 度 至 多 为 "LTV02j。 这 意味 着 ， 如 果 上 ,可 以 用 规模 为 5(n) 的 线路 来 判定 ， 
则 在 交互 式 证 明 系 统 中 证 明 者 可 以 将 这 个 线路 发 送 给 概率 型 验证 者 。 收 到 的 线路 后 ， 概 率 
型 验证 者 可 以 自己 独立 地 执行 交互 式 协 议 。 因 此 ， 如 果 Lo ESIZECSC)), WFE Lo 的 时 
间 poly(S(n)) AY MA 协议 。( 类 似 的 推理 过 程 在 定理 8. 22 和 引 理 20. 18 中 出 现 过 。) 

定义 S(n) 等 于 1 加 上 在 长 度 为 n 的 输入 上 判定 ,的 最 小 线路 的 规模 。 于 是 ， 如 果 
S(n) 达 poly(n)， 则 意味 着 PSPACECMA。 但 此 时 ， 对 任意 的 < 而 言 ，MA 中 显然 存在 不 属于 
SIZE(n') 的 语言 (参见 第 6 章 习 题 6. 5)。 事 实 上 ， 即 使 我 们 假设 在 某 个 常数 c 上 SC) <n! HIE 
穷 个 对 成立 ， 则 上 述 的 推理 过 程 仍 成 立 。 因 此 ， 我 们 假设 SOD =n"? —. TER, Lo fF tE— PIN 
间 复 杂 度 为 poly(S(n)) 的 MA 协议 ， 但 却 不 存在 规模 为 S(n) 的 线路 。 于是， 只 要 S(n) 是 时 
间 可 构造 的 ， 则 将 上 面 的 区 分 过 程 作用 到 新 定义 的 语言 二 {x015 ?0 lt, rE Ly} 
ETA, 工 属 于 MA 但 却 不 属于 SIZE (mn)， 由 此 得 出 引 理 。 遗 憾 的 是 ， 我们 不 能 假设 
S(n) 是 时 间 可 构造 的 。 因 此 ， 无 法 确保 LL 属于 MA。 虽 然 如 此 ， 我 们 仍 可 以 如 下 定义 一 个 
诺言 问题 A. AACE y= zo ll AA ERE, 并且 在 这 些 输 入 上 定义 
fio) =L (r), PEAH, fı € PromiseMA \ SIZE(n‘) 。 a 

上 面 的 证 明 是 非 自然 的 ， 这 是 由 于 该 证 明 依赖 于 PSPACESSIZE( ) 的 证 明 ， 而 后 者 
的 证 明 却 用 到 了 对 角 线 方法 一 一 对 角 线 方法 在 本 质 上 就 是 一 个 非 自 然 的 技术 ， 因 为 它 只 关 
注 一 个 非常 具体 的 函数 ， 继 而 肯定 会 违背 广泛 性 条 件 。 从 另 一 个 角度 看 ， 可 以 认为 对 角 线 
方法 是 在 证 明 “ 函 数 和 每 个 小 规模 线路 在 某 些 输入 上 具有 不 一 致 表现 ”的 某 种 性 质 一 一 这 种 
性 质 满足 广泛 性 却 又 不 满足 可 构造 性 。 事 实 上 ， 定 理 23. 1 表明 ， 定 理 23. 8 不 存在 自然 证 
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明 ， 除 非 亚 指数 强 的 单 向 函数 不 存在 。 人 们 还 证 明了 ， 定理 23.8 给 出 的 下 界 不 是 相对 性 
的 LAar06]。 遗 憾 的 是 ， 很 难 将 对 角 线 方法 或 基于 算术 化 的 方法 “向 下 推移 ”以 证 明 NP K 
数 的 下 界 。 


23.5 哲学 观点 


我 们 认为 ， 自 然 证 明 以 及 具有 这 种 自然 性 的 其 他 负面 结论 都 很 有 价值 。 当 我 们 求解 难 
题 陷 人 困境 时 ， 一 种 有 益 的 做 法 是 尝试 去 证 明 : 该 难题 无 法 求解 或 者 无 法 用 某 种 特定 的 方 
法 求解 。 这 样 做 可 能 会 得 到 问题 的 某 些 深刻 的 性 质 。 但 如 果 不 采 用 这 种 方法 ， 可 能 永远 也 
无 法 得 到 问题 的 这 些 性 质 。 理 解 了 求解 问题 时 遇 到 的 各 种 困难 ， 我 们 才 知 道 在 求解 问题 时 
应 该 如 何 处 理 或 者 如 何 绕 开 这 些 困 难 。 事 实证 明 ， 这 种 研究 方法 非常 有 用 。 在 复杂 性 理论 
中 ,或 者 在 理论 计算 机 科学 这 一 更 大 的 领域 中 ， 应 用 这 种 方法 成 功 解决 问题 的 例子 不 胜 枚 
举 。 就 下 界 的 证 明 而 言 ， 自 然 证 明 范 式 表 明 ， 包 含 似 真 伪 随机 函数 产生 器 的 任何 复杂 性 类 
都 会 给 现 有 的 下 界 证 明 方 法 造成 困难 。 由 于 像 NC 和 TC? 这样 简单 的 复杂 性 类 都 包含 似 真 
的 伪 随 机 函数 ， 因 此 ， 我 们 就 不 难 理解 ， 为 什么 证 明 下 界 这 项 工作 会 在 复杂 性 类 ACC 上 
陷入 停顿 。 

男 一 方面 ， 由 于 自然 证 明成 功 地 嘻 括 了 所 有 现存 的 下 界 证 明 方 法 ， 因 此 它 在 一 定 程度 
上 也 阻碍 了 研究 者 对 线路 下 界 的 深入 思考 。 其 实 ， 研 究 者 们 大 可 不 必 如 此 诅 丧 。 在 组 合 数 
学 中 ， 有 些 证 明 技 术 既 不 满足 可 构造 性 ， 也 不 满足 广泛 性 。 在 我 自己 看 来 ， 可 构造 性 很 容 
易 绕 过 去 ， 我 们 在 前 一 小 节 给 出 的 非 自然 证 明 中 看 到 了 这 一 点 。 从 组 合 数学 这 个 更 广阔 的 
领域 来 看 ， 一 个 相关 的 例子 是 克 内 泽 尔 图 (Kneser Graph) 色 数 的 洛 瓦 效 下 界 LLov78]。 一 
般 情 况 下 ， 计 算 图 的 色 数 下 界 是 coNP- 完 全 问题 。 洛 瓦 效 (Lovasz) 用 拓扑 证 明 方法 (用 到 了 
著名 的 博 苏 克 - 乌 拉 姆 不 动 点 定理 (Borsuk-Ulam Fixed-Point Theorem) ) 准 确 地 计算 了 克 内 
泽 尔 图 的 色 数 。 根 据 他 给 出 的 证 明 ， 人 们 得 到 了 一 个 能 在 所 有 图 上 计算 色 数 的 算法 
[MZ04] 一 一 但 该 算法 在 一 般 图 上 运行 于 PSPACE 内 ! 因此 ， 假 如 将 这 一 算法 视 为 线路 下 
界 的 话 ， 则 以 我 们 的 观点 看 ， 该 下 界 应 该 是 “ 非 构 造 性 的 ”。 但 是 ， 由 于 克 内 泽 尔 图 的 高 度 
对 称 性 ， 洛 瓦 兹 给 出 的 证 明 过 程 并 不 太 复 杂 。 这 就 告诉 我 们 ， 不 要 盲目 地 相信 “ 非 构 造 性 
三 难 ”。 我 们 应 该 铭记 相对 技术 的 局 限 性 结果 给 我 们 的 教训 (参见 3.4 节 )。 我 们 在 第 8 章 
和 第 11 章 中 已 经 看 到 ， 算术 化 技术 一 一 一 种 非 相 对 技术 一 一 已 经 帮助 我 们 证 明了 一 大 批 
结论 ， 而 这 些 结论 用 相对 技术 是 无 法 证 明 的 。 某 种 “ 非 自 然 的 ”技术 很 可 能 就 是 一 把 开启 线 
路 下 界 证 明之 门 的 钥匙 ， 获 得 这 把 钥匙 可 能 会 使 各 种 线路 下 界 像 洪 水 般 冲 破 牢笼。 


本 章 注 记 和 历史 


线路 下 界 无 意 间 最 终 与 随机 函数 发 生 了 关联 ， 这 一 观察 最 早出 现在 莱 效 波 借 夫 
(Razborov) 给 出 的 关于 近似 方法 的 局 限 性 的 结果 中 [Razb89]。 本 章 并 未 全 面 介绍 菜 效 波 伤 
夫 和 卢 吉 奇 在 论文 LRR94] 中 给 出 的 思想 。 这 篇 论文 观察 到 ， 即 使 在 介 于 ACC 和 NC 之 间 
的 复杂 性 类 TC 中， 也 存在 伪 随 机 函数 产生 器 。 这 一 结论 表明 ， 自 然 证 明 甚至 可 能 无 法 区 
分 TC" 和 了 。 莱 效 波 伐 夫 在 亚 模 复杂 性 测度 上 观察 到 的 结果 (参见 习题 23. 4) 很 重要 ， 因 为 
现 有 的 许多 证 明 公 式 复杂 性 的 方法 都 使 用 了 亚 模 复 杂 性 测度 。 由 此 可 知 ， 自 然 证 明 在 证 明 
亚 模 复 杂 性 下 界 时 也 无 能 为 力 。23.4 节 给 出 的 下 界 源 自 圣 哈 南 (Santhanam)[LSan07]， 而 
类 似 的 证 明 技 术 最 早 曾 在 证 明 “ 具 有 小 规模 建言 的 概率 算法 的 分 层 定理 ”时 使 用 过 [ Bar02， 
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FS04, GST04]。 

与 我 们 的 相对 乐观 的 观点 相 比 ， 莱 兹 波 借 夫 自 己 曾 在 LRadzb03] 的 绪 言 中 认为 自然 证 明 给 
线路 下 界 造成 的 困难 是 非常 严重 的 。 他 注意 到 现 有 的 下 界 方法 都 使 用 了 受 轩 算术 之 类 的 弱 算 
术 理论 。 他 曾经 猜想 ， 在 这 种 逻辑 系统 下 得 出 的 任何 线路 下 界 都 是 自然 的 (因而 ， 这 种 逻辑 
系统 不 大 可 能 用 来 证 明 线 路 下 界 ) 。 但 是 ， 即 使 在 离散 数学 中 ， 有 些 定理 的 证 明 过 程 也 无 需 
借助 受 团 算 术 就 可 以 完成 推理 ， 比 如 博 苏 克 -乌拉 姆 不 动 点 定理 。 这 种 现象 正 是 我 们 持 乐 观 
观点 的 原因 。 但 是 ， 也 有 部 分 其 他 的 研究 者 比 莱 效 波 借 夫 还 悲观 ， 他 们 人 怀疑 P ZNP 问题 可 
能 独立 于 数学 。 比 如 ， 有 人 认为 P 他 NP 独立 于 策 梅 洛 -弗兰克 尔 集合 论 (Zermelo-Fraenkel Set 
Theory)。 要 了 解 这 一 问题 的 更 多 内 容 ， 请 参阅 阿 伦 森 (Aaronson) 的 综述 LAar03]。 

最 近 ， 阿 伦 森 和 维 格 德 尔 森 (Wigderson)LAW08j] 证 明了 复杂 性 的 一 种 称 为 代数 化 的 
新 障碍 。 对 于 复杂 性 类 CSEDP， 如 果 存 在 神 喻 0 使 得 C5 己 Do( 其 中 0 表示 布尔 函数 O 在 更 大 
的 域 或 环 (比如 整数 环 ) 上 的 低 次 扩张 )， 则 C 和 DD 无 法 用 “代数 化 技术 ”进行 区 分 。 粗 略 地 讲 ， 
代数 化 技术 能 够 刻画 目前 用 算术 化 方法 证 得 的 所 有 结果 (如 IP = PSPACE 和 PCP 定理 等 )。 
特别 地 ，23. 4 节 证 明 的 下 界 用 到 了 代数 化 技术 。 但 是 LAW08] 证 明了 ， 代 数 化 方法 甚至 也 
无 法 证 得 NP 语言 的 任何 超 线性 的 下 界 。 


习题 


23.1 证 明定 理 23.7。 

23.2 证 明 : 随机 函数 g: {0，1)” 一 {0，1) 将 高 概率 地 满 是 P(g) 二 1( 其 中 PP 是 例 23. 3 中 
定义 的 性 质 ),， 但 是 固定 g 的 n 一 n: 个 输入 位 却 无 法 使 g 取 常 数值 。 

23.3 离散 对 数 问题 DISCRETELOG 要 求 在 给 定 的 素数 p， 和 g，yE€Z; (其 中 g#1) E, 
找 出 ce Z; 使 得 y 二 g*(mod p)。 证 明 维 格 德 尔 森 (Wigderson) 的 如 下 观察 结果 : 
“求解 离散 对 数 问题 需要 规模 为 2” 的 线路 ， 其 中 e 是 一 个 常数 ”这 一 个 结论 不 存在 自 
然 证 明 。 

23.4 (SE BYE i HK (Razborov) [ Razb92 ]) — 4 £ # (submodular) 复杂 性 测度 是 使 得 
“ul fV +e FAN BSP) +p) SER PAR fF. g 成 立 ” 的 复杂 性 测度 w。 证 明 : 
对 任意 的 位 函数 f,， 亚 模 复杂 性 测度 p WE Cf.) =O). 

23.5 邻 工 是 由 如 下 的 所 有 三 元 组 (pg，P，, 让 构成 的 语言 。 三 元 组 (gq，P，, i), (mod 
P) 的 第 i 个 位 等 于 1， 其 中 PP 是 一 个 整数 而 og 是 一 个 用 到 常量 的 表达 式 ，p 中 的 算 
术 运 算 操作 十 ， 一 ，。 和 形 如 D 或 JI 的 求 和 、 求 积 运算 满足 下 列 性 质 ， 如 


xief(0,1) zx,€E{0,1 

果 gp 中 出 现 的 所 有 变量 按 出 现 的 先后 顺序 依次 为 x+!，…，z,， 则 每 个 变量 xz; 在 9 
中 的 最 后 一 次 出 现 之 前 至 多 有 一 个 中 运算 符 用 到 变量 x; CG > i). EAA: 工 是 
PSPACE 完全 的 ， 进 而 存在 工 的 一 个 交互 式 证 明 使 得 : 1) 证明 者 算法 借助 神 喻 来 
判定 工 的 成 员 资 格 ， 它 的 运行 时 间 是 多 项 式 时 间 ; (2) 证 明 者 在 证 明 zE (0，1)" 属 
FL 时 ,他 向 神 喻 提出 的 查询 的 长 度 至 多 为 n. 
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本 附录 介绍 了 本 书 用 到 的 数学 基础 。 然 而 ， 多 数 的 数学 基础 仅 在 少数 地 方 用 到 。 因 此 ， 
读者 可 能 仅 需 快速 浏览 A. 1、A.2 和 A. 3 节 ， 在 需要 时 再 回头 阅读 其 他 节 。 特 别 地 ， 本 书 第 
一 部 分 本 质 上 仅 需 数学 证 明和 离散 数学 中 非常 基础 的 概念 ， 此 外 还 需要 一 些 概 率 知 识 。 

本 附录 涉及 的 主题 在 很 多 教科 书 和 网 站 上 有 更 深入 的 讨论 。 事 实 上 ， 几 乎 所 有 需要 的 
数学 基础 均 在 “计算 机 科学 离散 数学 ?这 门 本 科 生 课程 中 教授 过 ， 很 多 计算 机 系 目 前 均 设 置 
了 这 门 课程 。 涵 盖 这 些 数学 基础 的 其 他 较 好 的 资源 包括 帕 帕 迪 米 特 里 奥 (Papadimitriou) 和 
TLZ LJE (Vazirani) 的 讲义 [PV06]， 以 及 罗 森 (Rosen) 的 书 LRos06] 。 

最 常用 的 数学 工具 是 离散 概率 ， 这 一 领域 较 好 的 著作 是 阿 龙 (Alon) 和 斯 宾 塞 (Spen- 
cer) 的 书 LASO0bj]。 密 特 森 迈克 尔 (Mitzenmacher) 和 尤 普 夫 (Upfal) 的 书 LMU05]， 以 及 人 牢 
特 瓦 尼 (Motwani) 和 拉 加 万 (Raghavan) 的 书 LMR95] 均 从 算法 角度 阐述 了 概率 论 。 

尽管 算法 知识 对 本 书 而 言 不 是 必需 的 ， 但 却 十 分 有 益 。 下 面 这 些 书 有 助 于 读者 了 解 算 
法 的 相关 知识 ， 最 近 出 版 的 优秀 书籍 包括 戴 斯 古 普 塔 (Dasgupta) 等 人 的 书 LDPV06]， 以 及 
克 莱 恩 伯 格 (Kleinberg) 和 塔 多 斯 (Tardos) 的 书 LKT06]， 稍 早出 版 的 优秀 书籍 是 科 曼 (Cor- 
men) 等 人 的 教材 LCLRS01]。 本 书 不 需要 可 计算 性 和 自动 机 理论 等 预备 知识 ， 然 而 熟悉 这 
些 理论 也 将 十 分 有 益 ,， 西 普 赛 尔 (Sipser) 的 书 LSIP96] 精 辟 地 介绍 了 这 些 知 识 。 舒 普 
CShoup) 的 书 LSho05] 从 计算 机 科学 的 角度 讲述 了 代数 和 数论 知识 。 

本 书 所 需 的 数学 基础 就 是 能 够 比较 舒适 地 阅读 数学 证 明 。 数 学 证 明 必 须 是 绝对 令 人 信 
服 的 ， 但 这 并 不 意味 着 数学 证 明 必 然 是 过 度 形式 化 的 和 宛 长 乏味 的 。 数 学 证 明 仅仅 需要 书 
写 清楚 ， 且 不 存在 逻辑 间隙 。 当 你 书写 证 明 时 ， 请 力求 清晰 、 简 洁 ， 而 不 要 过 多 地 使 用 形 
式 化 记号 。 当 然 ， 要 相信 一 个 结论 为 真 ， 需 要 明确 该 结论 的 含义 。 这 就 是 为 什么 数学 (和 
本 书 ) 特 别 强调 每 个 定义 的 精确 性 的 原因 。 当 你 遇 到 任何 定义 时 ， 确 保 你 完全 理解 了 该 定 
义 ， 这 有 时 需要 借助 一 些 简 单 的 例子 。 通 常 ， 理 解 了 数学 结论 就 完成 了 证 明 该 结论 一 半 以 
上 的 工作 量 。 


A. 1 A. BA. RW. FRR. A. ee 


集合 。 一 个 集合 含有 有 穷 或 无 穷 个 元 素 ， 其 中 元 素 不 重复 且 无 序 。 例 如 ，{2，17，5)， 
N 二 {1，2，3,，…} (自然 数 构成 的 集合 )，[nj 二 {1，2,，…, n})( 从 1 到 nn 的 自然 数 构成 的 集 
合 )，R( 实 数 构 成 的 集合 )。 对 于 有 穷 集合 A， 用 |A| 表 示 A 中 元 素 的 个 数 。 集 合 上 的 一 些 操 
作 包 括 : (DIF: AUB={z: rEA R rEB); (2) 交 : ANB={x: rE AH 1EB}; (3) 差 : 
A\B={zx: rEA H rẸB}. 

BH. ESKERRA 中 的 每 个 元 素 映射 为 集合 B 中 的 一 个 元 素 ， 则 称 f 是 从 A 到 B 
的 一 个 函数 ， 记 为 f: A 一 B。 如 果 A 和 B 是 有 穷 集合 ， 则 从 A 到 B 的 函数 有 |B|1^| 
个 。 如 果 对 任意 z+，wE A， 只 要 zx 关 w 就 有 f(r) 了 关 f(w)， 则 称 函 数 f 是 一 对 一 的 。 如 果 
A 和 B 是 有 穷 集合 ， 则 存在 这 种 一 对 一 的 函数 将 蕴含 1A | 三 1B|。 如 果 对 每 个 y€EB 均 存 
TET EA HE f(o=y, WAR 了 是 满 的 。 如 果 A 和 B 是 有 穷 集 合 ， 则 存在 这 种 映 上 的 
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函数 蕴含 |A | 三 |B|。 如 果 一 个 函数 既是 一 对 一 的 又 是 满 的 ， 则 称 之 为 一 个 置换 。 如 果 A 
和 B 是 有 穷 集合 ， 则 存在 从 A 到 B 的 置换 蕴含 1A| 王 | 了 | 。 

序 对 和 元 组 。 如 果 A，B 是 两 个 集合 ， 则 AXB 表示 所 有 满足 a EA, bEB 的 有 序 对 
二 a，5。b 二 构成 的 集合 。 注 意 ， 如 果 A，B 是 有 穷 集合 ， 则 |AXB|==1|A|，|B|。 类 似 地 ， 
AXBXC 定义 为 所 有 满足 a€EA, bE B,，cEC 的 有 序 对 (a,，b，c) 构 成 的 集合 。 对 于 nE€ 
N， 用 A" 表 示 集 合 AXAX…xXA(n 个 A)。 我们 常用 {0，1)" 表 示 长 度 为 n 的 二 进 制 位 的 


FEIN, mi {0,1}" =|] {0,1)"({0,1)" 仅 含 一 个 元 素 ， 即 长 度 为 0 的 二 进 制 位 序列 ， 我 们 


n>0 


称 之 为 空 字 并 记 为 s) 。 正 如 0. 1 WAE, RHAH ERRAR ke Eh E 
Me), MRa 表示 为 x ,( 不 要 与 下 取 整 函数 | x 混淆)。 其 至 ， 有 时 去 掉 符 号 ，, 而 直接 
用 工 表 示 对 象 及 其 表示 。 

图 。 一 个 图 由 一 个 顶点 集 V( 通 常 假设 为 集合 [nj 二 {1，…，n}, n 是 正 整 数 ) 和 一 个 边 
集 巨 构成 ， 其 中 边 集 由 V 上 的 一 些 无 序 对 ( 即 大 小 为 2 的 子 集 ) 构 成 。 我 们 用 uv 表示 边 {u， 
v)。 对 于 vEV, wv 的 邻接 点 指 的 是 所 有 满足 ww 的 顶点 wEV。 在 有 向 图 中 ， 边 由 有 序 顶 点 
对 构成 。 有 时 ， 为 了 强调 边 的 有 向 性 ， 用 大 表示 有 向 图 的 边 (x，z) 。 六 顶点 图 G 可 以 表示 
AnXn 邻接 矩阵 A， 其 中 如 果 边 节 出 现在 G PASET A A,, 等 于 0。 无 向 图 可 
以 按 下 述 方式 视 为 有 向 图 C: 对 于 任意 项 点 和 wv，G 包含 边 尼 当 且 仅 当 C 包含 边 vw。 因 
此 ， 无 向 图 可 以 表示 为 一 个 对 称 邻 接 矩 阵 A(A,, =A, ERR i, Ge Ln 成立) 。 

布尔 运算 符 。 一 个 布尔 变量 是 取 值 为 非 真 即 假 的 变量 6 有 时 ， 真 用 1 表示 而 假 用 0 表 
示 )。 布 尔 变 量 可 以 用 逻辑 运算 符 与 (人 )、 或 C(V)、 非 (”， 有 时 也 用 上 划 线 表示 ) 组 合 产 
A ABR BETA SK. PAM, Ga Aw) V 一 (wsui) 是 布尔 变量 wi，us，us3 上 的 一 个 布尔 表达 式 。 
布尔 运算 符 的 定义 正如 人 们 常用 的 那样 : a 和 5 二 真 ， 如 果 a 二 真 且 b=, 否则 a 人 b= 
{Ro a=ra=H, WMR a=, 否则 4 二 -a 二 假 。(aV 5) 二 一 (a 人 5)。 有 时 ,我们 还 使 
用 其 他 逻辑 运算 符 ， 例 如 异 或 (名 ), 但 这 些 逻 辑 运算 符 总 可 以 等 价 地 替换 为 仅 使 用 人，V 
和 一 的 逻辑 表达 式 ， 例 如 a& Ob=(alh 65)V (a 人 5)。 对 于 定义 在 nn 个 变量 wi, ws s u, 
上 的 一 个 逻辑 公示 o 和 变量 的 每 个 赋值 wu€ { 假 ， 真 }"( 或 者 等 价 地 {0，1})")， 用 pCa) RAB 
9 中 各 个 变量 依次 取 u 中 的 各 个 值 时 o 的 值 。 如 果 存 在 使 得 gp(u) 二 真 ， 则 称 p 是 可 满 
足 的 。 

量词 。 我 们 还 经 常 使 用 量词 YV( 对 所 有 ) 和 了 (存在 )。 亦 即 ， 如 果 o 是 依赖 于 变量 z 的 
值 而 取 值 为 真 或 假 的 一 个 条 件 ， 则 VY ip (x) 表示 “在 zz 的 每 种 取 值 上 yp 均 取 值 为 真 ” 这 一 个 
论断 。 如 果 A 是 一 个 集合 ， 则 用 V capo) RN MF KAREA 中 的 每 个 值 ，p 均 取 
值 为 真 ” 这 一 论断 。 存 在 量词 g EXSER ÆRE, Jor) RHA 
(V 7 96x) MI. 

大 O 〇 记号 。 我 们 经 常 使 用 0. 3 节 中 定义 的 大 Oi 记号 ( 即 0, Q, O, 0, w). 


A.2 概率 论 


一 个 有 穷 离散 概率 空间 指 的 是 一 个 有 穷 集合 0 一 {ow ，…，ww} 和 一 些 满足 > 六 一 1 


的 数值 p; ，…，pnx€L0，1]。 一 个 随机 元 素 是 取 自 该 空间 的 一 个 元 素 ， 其 中 wi 被 取 中 的 
概率 等 于 p;。 如 果 工 取 自 样本 空间 Q， 则 表示 为 -ErQ。 如 果 未 说 明 分 布 类 型 ， 则 假设 0 
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上 的 元 素 服从 均匀 分 布 ( 即 户 一 广 对 每 个 ; 成 立 )。 
空间 Q 上 的 一 个 事件 指 的 是 子 集 ACO. 事件 A 发 生 的 概率 ， 记 为 Pr[A]， 等 于 
三 六。 例如 ， 考 虑 将 一 枚 匀 质 的 硬币 投掷 ”次 后 产生 的 结果 ， 则 概率 空间 Q 为 所 有 2 种 


可 能 的 结果 ( 即 O={0, 1"), HP p; 二 2“ 对 每 个 i€L2” 成 立 。 所 有 头面 朝 上 (或 者 等 价 
地 说 1) 的 总 次 数 为 偶数 的 样本 构成 事件 A。 此 时 ，PrLAJ]=17/2( 留 作 练习 ) 。 本 书 经 常 使 
用 下 面 的 简单 界限 ， 亦 即 合并 界限 。 对 于 任意 事件 A，A:…，A4A,， 有 


MUAT YRA AD 

容 斥 原理 
合并 界限 是 一 个 更 具 一 般 性 的 原理 的 特例 。 事 实 上 ， 容 易 注意 到 ， 如果 集合 A., 
A, 是 相交 的 ， 则 U A 的 概率 小 于 >)p; ， 因 为 出 现在 两 个 集合 中 的 元 素 的 概率 被 重复 累 
加 。 为 避免 重复 累加 ， 可 以 从 总 和 中 减 去 27Pr[A, N AJ. HALTERNA TELK 


的 概率 ， 因 为 我 们 可 能 减 掉 了 出 现在 至 少 3 个 集合 中 的 元 素 的 概率 。 依次 类 推 ， 我 们 得 到 
Fine? 
( 容 斥 原理 ) PEŠ A, s Ans 


Pr U 4]= PPAI— 之 Pr[A; N A 门 十 … 十 (一 1 一 PrLA N … 门 A,] 


而 且 ， 上 述 表 达 式 是 一 个 交错 和 ， 亦 即 如 果 仅 取 右 端的 前 个 求 和 项 > MSR ey AKA PH 
结果 是 左 端的 上 界 ， 当 & 是 偶数 时 所 得 结果 是 左 端的 下 界 。 
有 时 ， 我 们 会 用 到 上 述 论断 的 如 下 推论 。 该 推论 也 称 为 Bonefforni 不 等 式 。 
对 于 任意 事件 A ，…，A,， 


PLU A> PEA] St PEA N A] 


A.2.1 随机 变量 及 其 期 望 


随机 变量 是 从 概率 空间 到 实数 集 R 的 上 映射。 例如， 如果 Q 如 前 所 述 ( 即 投掷 半 次 硬币 
的 所 有 可 能 的 结果 )， 则 头面 朝 上 的 次 数 可 以 表示 为 随机 变量 X。 
随机 变量 X 的 数学 期 望 ， 表 示 为 下 LX],， 是 它 的 加 权 平 均值 ， 亦 即 ELX] = 


DAX Cw) 。 由 定义 即 得 下 面 简单 的 论断 。 
(期 望 的 线性 性 质 ) 对 于 空间 Q 上 的 随机 变量 义 ，Y， 用 XX 十 Y RTH 


映射 为 X(w) +Y (wo) 4 MAPLES, 则 
ELX 十 Y] = E[X]+ ELY] 


上 述 论断 意味 着 ， 前 例 中 的 随机 变量 X 的 期 望 为 n/2。 事 实 上 ,X = DIX, EP X, 


取 值 为 1， 如 果 第 ; 次 投掷 的 硬币 头面 朝 上 ， 否 则 ，X, 取 值 为 0。 显 然 ，E[X,] 一 1/2 对 任 
意 i 成 立 。 
对 于 实数 a 和 随机 变量 X, EXX 为 将 w 映射 为 < 。X(o) 的 随机 变量 。 注 
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意 ， aa 

BEA Coe] FF REULA ER k Bt re WROTE x: = ar WDC XT 
{i, j} a 次 冲突 ， 那么 冲突 的 总 次 数 的 期 望 是 多 少 ? 对 于 任意 Aj RE LE i 
YEYET l, WR nS 否则 ，Y;,; 等 于 0。 由 于 选取 zx; 时 ,xi 二 zj 的 概率 等 于 
1/n, 因 此 ELY;,;j] 二 1/n。 由 于 冲突 的 总 次 数 等 于 YY; 的 和 ， 其 中 求 和 下 标 均 取 自 [kj] 且 iF 
7。 因 此 由 期 望 的 线性 性 质 可 知 ， 冲 突 的 总 次 数 的 期 望 为 
5 E[Y, =i 5 


l<i<j<n 


k 
着 ， 只 要 | , )S ms WEEKE, WAARDEER. SRC EA HY 
日 悖 论 ， 因 为 它 解释 了 “为 什么 在 约 有 27 名 学 生 的 班级 中 极 可 能 有 两 名 学 生 的 生日 是 同一 
天 ， 尽管 一 年 有 365 天 ?” 这 一 奇怪 的 现象 。 
k 

另 一 方面 ， 如 果 k<Yn， 则 由 合并 界限 可 知 ， 出 现 一 次 冲突 的 概率 至 多 为 (，)/n<1， 

注 记 : (1) 我 们 有 时 也 考虑 值 域 不 是 实数 集 R 而 是 复数 集 C 或 集合 {0，1)" 的 随机 变 
量 ; (2) 而 且 ， 我 们 将 空间 Q 上 的 随机 变量 X 表示 成 满足 wEng 的 一 个 分 布 XCo)。' 例 
如 ， PresxLX 二 1j 和 PrLX’ 二 1] 均 可 以 用 来 表示 wWERrRQ, X(w)’=1, < 


i 
elt 
党 


A. 2.2 均值 论证 法 


下 面 简单 的 事实 非常 有 用 。 

均值 论证 法 : 如 果 al，a,…，a, 是 平均 值 为 c 的 数 ， 则 存在 a Sc. 

等 价 地 ， 上 述 结论 可 以 用 概率 论 的 术语 重 述 为 : 

(概率 法 ) ”如 果 义 是 取 值 为 一 个 有 穷 集合 的 随机 变量 且 EE[LX] 二 x， 则 事件 
“XJ” 发 生 的 概率 不 等 于 0。 

下 面 的 两 个 事实 也 很 容易 被 证 明 。 

如 果 ans art, an PHEA c 的 数 ， 则 取 值 大 于 等 于 kc 的 数 在 所 有 数 中 
1/k. 

(马尔 可 夫 不 等 式 ) 任意 非 负 随机 变量 X 满足 
x 
k 

随机 变量 X 的 取 值 远 小 于 其 期 望 的 概率 存在 上 界 吗 ? 是 的 ， 如 果 X 是 有 界 的 。 

如 果 al，as…，as 是 区 间 [0，1] 上 平均 值 为 p 的 数 ， 则 大 于 等 于 o/2 的 数 
的 比例 至 少 为 p/2。 

证 明 vy 表示 满足 a; 宇 p/2 的 i 的 比例 ， 则 a; 的 平均 值 的 一 个 上 界 为 Y， 1 十 
(1—y)p/2. sk, pSyt+o/2, KEKE 7 宇 p/2。 m 

更 一 般 地 ， 我 们 有 下 面 的 结论 

#% XEL0, JB ELXJ=p, Wate c 二 1 有 


Pirga ie 
Lop 


Pr(X > kE[X]) < 
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假设 你 参加 了 大 量 考试 ， 每 次 考试 的 成 绩 均 介 于 1 到 100 之 间 。 如 果 你 的 平 
均 成 绩 是 90， 则 所 有 考试 中 你 至 少 有 一 半 以 上 的 成 绩 在 80 分 以 上 。 < 


A.2.3 条 件 概率 和 独立 


如 果 已 知事 件 B 已 经 发 生 ， 则 概率 空间 由 0 演变 为 0 门 B。 其 中 每 个 元 素 的 概率 需要 
乘 以 因子 1/PrLBj] 才 能 确保 所 有 元 素 的 概率 之 和 等 于 1。 因 此 ， 在 事件 B 发 生 的 前 提 下 ， 
事件 A 发生 的 概率 (条 件 概 率 )， 记 为 PrLA1B]， 等 于 PrLANBj/PrLB]。 这 里 ， 总 假设 B 


具有 正 概 率 。 
如 果 事 件 A 和 BB 满足 PrLANB]=PrLA]Pr[B]. WEK A 和 B 独立 。 注 意 ， 这 意味 着 
PrLA|Bj]==PrLA] 和 PrLB|Aj]= 二 PrLB]。 对 于 事件 A ，…，A,,， 如 果 对 于 任意 子 集 SGLzj 有 


PEN A.J = [|P] (A. 2) 
i€S i€ES 

则 称 A e, A, EIZ, WRA. DRAAIE | S| <k 的 任意 子 集 SSS[n] 成 立 ， 则 称 
Al，…，A, 为 k- 独 立 。 

对 于 随机 变量 X ALY 和 任意 实数 x，yE€ R， 如 果 事 件 {X==x) 和 事件 {Y= 二 y) 是 独立 
的 ， 则 称 X 和 立 独立 。 随 机 事件 相互 独立 和 大 独立 的 概念 也 可 以 类 似 地 推广 到 随机 变量 
Xi，…，X, 上 。 下 面 的 论断 成 立 。 

如 果 Xi ，…，X, 相 互 独立 ， 则 


ELX,+X,] = [| EX» 
i=1 
证 明 : 
ELX, X, ]= DzPrE XX, = x] 


= >) mPLAN = 2 AX, oa Bo X= 2) 


>) xia PelX, = z PrLX, = ze] Pride = xed (由 独立 性 ) 


一 (之 PrLX， 一 zi]) (Dj zzPr[X。 = x:]) (X 2z,PrLX, = z, ) 


= TTE» 
其 中 ， 求 和 符号 作用 于 随机 变量 或 其 乘积 在 空间 Q 上 能 够 取 到 的 所 有 实数 上 。 


A.2.4 标准 差 的 上 界 


在 不 同 的 条 件 下 ， 我 们 可 以 给 出 随机 变量 “远离 ”其 期 望 的 概率 的 各 种 更 好 的 上 界 。 这 
些 上 界 均 是 恰当 地 使 用 马尔 可 夫 不 等 式 产生 的 。 

随机 变量 X 的 方差 定义 为 Var[X]= 二 EL[(X 一 E(X))*]。 注 意 ， 由 于 方差 是 一 个 非 负 
随机 变量 的 期 望 ， 因 此 VarL Xj 总 是 非 负 的 。 而且， 由 期 望 的 线性 性 质 ， 可 以 导出 
Var[Xj] 二 EL[X’] 一 (E[X])*。 随 机 变量 X 的 标准 差 定义 为 VVar[X]。 

我 们 给 出 的 第 一 个 界限 是 切 比 雪夫 不 等 式 ， 它 在 仅 知道 方差 时 特别 有 用 。 

( 切 比 雪夫 不 等 式 ) 若 X 是 一 个 标准 差 为 o 的 随机 变量 ， 则 对 任意 
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k>0A 
Pr[ | X — ELX]|> ko] <1/k? 
证 明 将 马尔 可 夫 不 等 式 应 用 到 随机 变量 (X 一 ELX])* 上 。 注 意 ， 根 据 方差 的 定义 可 
Al, EL(X—ELX])’ |=0:。 a 
切 比 雪 夫 不 等 式 在 随机 变量 X 等 于 两 两 独立 的 随机 变量 X, ，…，X, 之 和 SX, HE 
wA. ase re 他 断 ， 其 证 明 留 作 练习 。 
如 果 XI，…，X, 是 两 两 独立 的 随机 变量 ， 则 


Var (x)= $, VartX,) 


下 面 的 不 等 式 有 许多 叫 法 ， 理论 计算 机 科学 领域 常 称 之 为 切 尔 诺 夫 界 (参见 注 记 
7.11)。 切 尔 诺 夫 界 考虑 下 述 情形 的 各 种 情况 。 假 设 投掷 一 枚 义 质 硬币 妈 次 。 头 面 朝 
上 的 次 数 的 期 望 为 n/2， 该 随机 变量 在 其 期 望 值 的 周围 是 如 何 分 布 的 ? 如 果 在 1000 
次 投掷 中 有 625 KKM EL. PRIS? 我 们 给 出 的 结论 更 具 一 般 性 ， 因 为 该 
结论 中 考虑 的 是 投掷 枚 硬币 ， Wf He TW fe SL 2 C9 A N E 
头面 朝 上 的 概率 ， 匀 质 硬币 的 期 望 等 于 1/2)。 这 种 重复 的 随机 实验 常 称 为 泊 松 

( 切 尔 诺 夫 界 ) 设 Xi，Xs,，…，X, 是 {0，1} 上 ( 即 取 值 非 0 即 1) 相 互 独 


立 的 随机 变量 ， 且 /一 》)Var(X;) ， 则 对 于 任意 >o k 


CAs 39 


n 6 Hi 
Pe[ 1X, > | e ] 


Pr[ 5x: güsel | | (A.4) 
通常 ， 我 们 仅 使 用 下 面 的 推论 。 
在 上 述 假设 下 ， 对 于 任意 < 二 0 有 


Pr[ | DX. — po | > ope] <2 + ermine rere 

特别 地 ， 上 述 概 率 以 2- ou 为 上 界 (其 中 高 阶 画 数 记号 Q 中 的 常数 依赖 于 c) 。 

证 明 出 人 意料 的 是 ， 切 尔 诺 夫 界 也 是 由 马尔 可 夫 不 等 式 证 得 的 。 我 们 仅 证 明 第 一 
不 等 式 ， 第 二 个 不 等 式 可 以 类 似 地 证 明 。 我 们 引入 一 个 取 值 为 正 的 哑 变 量 上 并 注意 到 

E[exp(tX )] = E[exp(>)X; ) |= E| J expex,) |= T[ETexpx.)] (A. 5) 
其 中 ，exp(z) 等 于 e*， 而 最 后 一 个 等 号 成 立 是 因为 所 有 随机 变量 x, 是 相互 独立 的 。 而 且 ， 
ELexp(tX;) ] = (1 — p;) + pie’ 
由 于 1 十 ze ， 因 此 ， 
[| ElexpeX I= [[ [i+p(e — D1 < [] exp(pi(e'— 1)) 


= exp( (Dpile —D)= exp(ule' — 1)) (A. 6) 


， 将 马尔 可 夫 不 等 式 应 用 到 随机 变量 exp(t:X) 上 ， 并 利用 (A.5) 式 和 (A.6) 式 以 及 t 非 
oe 得 到 
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= ELexp(X)] _ exp[(e’— 1)y] 
PrLX > (1+ 0)y] = PrLlexp(tX) > expat Ad +) yp] < pG Fw) apa 


由 于 /上 是 哑 变 量 ， 我 们 可 以 证 RERNE, 过 简单 的 计算 可 知 ， 上 式 右 端 在 t= 
lIn(1 十 6) 时 达到 最 小 值 ， 这 恰好 是 定理 所 论 。 m 

HLA, BPE n BCS] ioe ETA SK TAT EY BRR 1/2), WMA N 枚 硬币 头面 朝 上 的 概率 至 
多 为 2e t", Fer | N—n/2| avn. PERSE. EBR 1000 枚 匀 质 硬币 的 过 程 中 观察 到 至 
少 625 枚 硬币 头面 朝 上 的 概率 小 于 5. 3X10 7’。 





A. 2.5 其 他 不 等 式 


ERDER 
下 面 的 不 等 式 十 分 有 用 ， 它 是 不 等 式 ELXISELX) WHE. 
ERRER) WRK f: R>R 对 任意 pE[0，1] 和 任意 XxX，yER 均 


有 jpz 十 (1 一 加 )y) 委 训 。FGz) 十 (1 一 上 。FCy)， 则 称 是 加 函数 。 对 于 任意 随机 变量 XX 
PIE L WH f A fCECX))<ECf(X)). 


二 项 式 系数 的 近似 
二 项 式 随机 变量 B, 具 有 特殊 意义 ， 它 表示 投 拨 nn 枚 均 质 硬币 时 头面 朝 上 的 硬币 数 。 对 任 


Šk, miei] xe (7 j= 表示 [和 站] 的 大 小 为 下 的 子 集 的 个 数 。 显 然 ， 


k! a k)! 


(DS. 然而 ， 有 时 我 们 需要 人 ,的 更 准确 的 估计 值 ， 这 可 以 用 下 面 的 近似 来 得 到 。 


对 于 任意 n fok<n a(t). 


二 项 式 系 数 的 最 佳 近似 可 以 由 斯 特 林 公式 (Stirling Formula) AAA E., 
(斯 特 林 公式 ) ”对 于 任意 n， 有 


Vian (2 ) em 过 大! 过 Jima ( 2) em 
为 证 明 斯 特 林 公 式 ， 可 以 对 三 个 部 分 分 别 取 自然 对 数 ， 并 利用 积分 | nzaz = ninn 一 


十 1 来 近似 Inn! =A + 2+ ome «m= Ini 的 值 。 由 斯 特 林 公式 可 得 到 如 下 的 推论 ， 


对 任意 nEN 和 aE[0，1] 有 
1 
Jim — a 
# + H(a)=alog(1/a) +(1—a) log(1/(1—a)), FAA bA O PHF RH n 和 
Q 均 无 关 。 
更 有 用 的 估计 
利用 初等 积分 可 以 得 到 下 列 不 等 式 : 


， 对 任意 x 之 1, (1 一 二 ) < 工 < (1 一 二 1) 。 


# )= (£067 gron 
an 
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k+l 


。 对 于 任意 &， De = @(777)- 


。 对 于 任意 二 uN <00), 


。 对 于 任意 ce > 0.) 说 aE 7 <00), 
° 对 于 任意 #2 二 = Inn +00, 
A.2.6 统计 距离 


下 面 的 概念 十 分 有 用 ， 它 考虑 如 何 比较 两 个 分 布 中 哪 一 个 更 接近 于 第 三 个 分 布 。 

(统计 距离 ) Q 是 一 个 有 穷 集 合 。 对 于 值 域 为 Q 的 两 个 随机 变量 X PHY, 
它们 的 统计 距离 (也 称 方差 距离 ) 定 义 为 AX, Y)=max{ { |Pr[XES]—Pr[YES]|}. 

对 于 统计 距离 ， 有 些 教科 书 称 之 为 全 方差 距离 。 下 面 的 引 理 刻画 了 这 文 种 距离 的 性 质 ， 
i 

A X, Y，Z2Z 是 取 值 位 于 有 穷 集合 Q 的 三 个 分 布 ， 则 

1. A(X, Y)E[0, 1], 并 且 A(X, Y)=0 当 且 仅 当 X 等 于 Y。 

2. (ZA RFAIAX, D<SACX, Y+ACY, Z). 


3. AX, N=} D |Pr[X = 2]-Prl¥Y = 2] 1. 
EN 


4. ACX, YSe 当 且 仅 当 存在 布尔 函数 f: Q 一 {0，1} 使 得 | E[f(X)] 一 ELf(Y)]| Se. 

5. 对 任意 有 穷 集合 Q 和 函数 f: QQ 一 Q'，A(f(X)，f(Y)) 过 A(X,，Y)。( 这 里 ， 
JCX) 是 在 X 的 样本 上 应 用 函数 矿 得 到 的 取 值 于 Q 上 的 分 布 。) 

注意 ,第 3 条 结论 意味 着 ，A(X，Y) 等 于 X 和 Y YL, -距离 (参见 A.5.4 节 ) 除 以 2。 
亦 即 ， 如 果 将 XWA R 上 的 一 个 向 量 ， 其 中 X, 二 PrLX 二 wj]， 并 对 任意 向 量 v E R? 定义 
lv | = dy lv. WJ ACX,Y) = 1/2|X—Y|,. 


引 理 A. 21 的 证 明 我们 先 证 明 第 3 条 结论 。 对 于 {0，1)" 上 的 任意 两 个 分 布 X，Y， 
令 S 是 由 满足 PrLX=zj> 之 PrLY=yj] 的 字符 串 构成 的 集合 。 容 易 看 到 ，S 的 选取 使 得 
b(S) 王 Pr[LXES] 一 PrrYES] 的 值 达 到 最 大 并 且 5(S) 王 A(X，Y)。 这 是 由 于 ， 如 果 存 在 集 
A T (7h b(T)<—b(S), M ThE T RAL OCT) 二 2(CS)。 然 而 ， 
>) |Pr[X = z]— PLY = z]| 


xr€{0,1}" 


= >) (Pr[X = z] —Prl ¥ = x]) + >) (Pr LY = 2] — PrlX = x) 


TES r€éS 





= Pr[X € S]—Prl[Y € S]+ (A —PrLY € S]) 一 (1 一 PrLX € S]) 
a 
由 此 得 到 第 3 条 结 
由 第 3 条 结论 aaa: HX AX, Y) 二 1/2|X 一 Y 了 |! 并 且 工 -距离 满足 
三 角 不 等 式 。 第 3 条 结论 也 蕴含 了 第 1 条 结论 ， 因 为 |X 一 Y|1 二 0 4HM4 X=Y, mE 
|X—-Y|,<1X|,+]/¥|,=141. 
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aju a i Ae WE“ fo) =1 SAMS rE S” 的 函数 


f: {0，1)" 一 {0，1}) 来 表示 集合 SS1{0， 。 第 5 条 结论 由 第 4 条 结论 导出 。 注 意 ， 如 果 
HER, te, re m 
A.3 数论 和 群 

整数 指 的 是 集合 Z= {0， ls 2 seo}, 而 自然 数 指 的 是 它 的 子 集 N= {0,， l, 25 vee JO, 


最 基本 的 事实 是 ， 任 意 整 数 n 可 以 被 一 个 非 零 整数 & 除 ， 产 生 整 数 1,，r 使 得 n= 二 kL 十 r H rE (0, 
l, s+, R-1}, WR r=0, WER k RBR n 并 记 为 kln。n 的 因数 指 的 是 能 够 整除 ”的 正 整数 。 

整数 n，m 的 最 大 公 因 数 ， 记 为 gcd(n，m)， 是 满足 dln 和 4d |m 的 最 大 整数 d。 如 果 
n Alm 的 最 大 公 因 数 等 于 1， 则 称 n Alm 互 素 。 不 难 证 明 ， 下 列 事实 成 立 。 

。 如 果 非 零 整数 c BRE Alm, Mi clad; 

。 on Film 的 最 大 公 因 数 是 使 得 条 件 “ 存 在 整数 x 和 y 使 得 xz 十 my 二 dd" 成 立 的 最 小 正 
整数 d。 

。 存在 多 项 式 时 间 ( 即 polylog(n，m) 时 间 ) 算 法 以 n，m HA, An, m WEKA 
因数 4 和 满足 nz 十 my 二 4d 的 整数 z+，y 为 输出 。( 这 就 是 人 们 熟知 的 欧 几 里 得 
算法 。) 

如 果 一 个 数 p 仅 有 因数 1 和 p， 则 称 之 为 素数 。 下 面 是 关于 素数 的 基本 事实 。 

。 任意 正 整 数 n 均 可 以 唯一 地 表示 为 若干 个 素数 的 乘积 (忽略 素数 的 顺序 )， 该 乘积 
PRA n 的 素 因 数 分 解 。 

。 如 果 gcd(p, a)=1 H plab5， 则 p15。 特别 地 ， 如 果 素 数 p 整除 a，5， 则 pla 或 
blb. 

数论 中 的 一 个 基本 问题 是 问 ， 素 数 有 多 少 。 下 面 是 一 个 著名 的 结果 。 

CA ZAM GK g (Hadamard), KH + Æ% de la Vallée Poussin), 

1896) F n>l, 令 x(n) 表 示 介 于 1 到 nn 之 间 的 素数 的 个 数 ， 则 


x(n) = 7 (1 +0(1)) 


素数 定理 的 原始 证 明 用 到 了 深奥 的 数学 工具 ， 甚 至 人 们 还 曾 猜 测 这 应 该 是 素数 定理 固 
有 的 。 然 而 ，1949 年 ， ee 
等 证 明 。 对 于 计算 机 科学 的 绝 大 多 数 应 用 ， 掌 握 下 面 稍 弱 的 结论 就 足够 了 ， 该 结论 是 由 切 


比 雪 夫 证 明 的 。 
< sp- 
rin) =8 (2). 


2n! 
n! n!’ 


证 明 seg”) 由 斯 特 林 公式 可 知 ，log (“一 (1 一 001))2%。 特 别 地 ， 





2n 
n<log(” "\<2n, 并 且 ， ( ，) 的 所 有 素 因数 均 介 于 0 到 2n 之 间 ， 且 每 个 素 因数 p 出 现 的 





次 数 均 不 超过 一 | EZR, iE, HER n, WA p 在 1 的 素 因 数 分 解 中 出 现 的 次 数 是 
PHEA AE HFK pÆ, 2, s n } 的 素 因数 分 解 中 恰 出 现 | Za 因数 p’ 恰 出 





O 有 的 教科 书 上 N 不 含 0， 在 绝 大 多 数 情况 下 ， 这 没有 区 别 。 
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囊 蕊 次， 依次 类 推 。 因 此 ， 素 因数 户 在 { “} 一 直 2 的 素 因数 分 解 中 出 现 的 次 数 等 于 
p31 ) ， 其 中 求 和 符号 至 多 对 & 个 加 项 求 和 (因为 pS! > 2n) AE TDR AISLE 
0 即 1。 
Wie, (< 工 中 路 |， 取 对 数 后 得 到 
rey 
n< los(.")< PoR es | logp < Dy log? = Ro 
/是 素数 /是 素数 
由 此 可 知 ， "(m=Q oga). 


Pe n `, > i D 
为 证 n(n) =O( ees) 定义 函数 y(z) = ,2 logp > RERO = 二 O(n)( 留 作 练习 !)。 


DERM 


2 2r 
为 此 ， 由 于 介 于 ”十 1 到 2 之 间 的 素数 至 少 能 整除 ( A vem") ， 卫 _，p, 取 对 数 


PERK 
得 到 
2 
2n > log( Te 5) logp = 8(2n) — 8n) 
n “si 
由 此 得 到 递归 方程 3(2n) 志 8(n) 十 2n， 解 得 9(n) 二 O(n)。 
A.3.1 # 


群 是 一 种 抽象 的 数学 结构 ， 它 刻画 了 诸如 整数 、 和 矩阵 、 函 数 等 数学 对 象 的 一 些 性 质 。 
形式 上 ， 群 是 具有 二 元 运算 的 集合 ， 不妨 将 二 元 运算 记 为 x*， 该 运算 满足 结合 律 且 每 个 元 
素 均 具有 逆 元 素 。 亦 即 ，(G, *) 是 一 个 群 ， 如 果 

1. Èa, b, cEG, Ml (axb)xc=ax (bc), 

2. 存在 单位 元 素 idCG HH axid=a 对 任意 aEG 成 立 。 并 且 ， 对 于 任意 eaEG， 存 
在 6EG 使 得 a#b 二 bxa 二 id。( 元 素 b 称 为 a 的 逆 元 素 ， 通 常 记 为 C “或 一 a。) 

例如 ， 整 数 集 在 加 法 运算 下 构成 一 个 群 (0 是 单位 元 素 ); 非 零 实数 集 在 乘法 运算 下 构 
成 一 个 群 (1 是 单位 元 素 ); 从 定义 域 A 到 其 自身 的 所 有 函数 构成 的 集合 在 函数 复合 操作 下 
构成 一 个 群 。 

通常 ， 人 们 更 习惯 用 加 法 (十 ) 或 乘法 (* ) 表 示 群 运算 ,而 不 用 #*。 这 样 ，la( 相 应 地 
a') 就 表示 在 a 上 执行 /次 运算 后 产生 的 结果 。 


A. 3.2 Ame 


具有 有 穷 个 元 素 的 群 称 为 有 限 群 。 群 G 中 元 素 的 个 数 记 为 IG | 。 下 面 是 有 限 群 的 一 些 
实例 。 
。 介 于 0 到 ?一 1 之 间 的 整数 集 Z, ER n 的 加 法 运算 下 构成 一 个 群 。 特 别 地 ，Z 
是 集合 {0，1}) 在 异 或 运算 下 构成 的 群 。 
。 [nj] 上 的 所 有 置换 在 函数 复合 操作 下 构成 群 S, 。 
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。 长 度 为 n 的 所 有 二 进 制 位 串 在 按 位 异 或 操作 下 构成 群 (Zs)"。 一 般 地 ， 对 于 任意 两 
AHG AH, 定义 GX 昌 是 一 个 群 ， 其 元 素 是 所 有 满足 gE€G， HEH ih xt 
(g，h)， 其 运算 是 将 G 和 右上 的 运算 分 别 作用 于 元 素 相应 的 分 量 上 。 在 此 意义 
下 ，G" 表 示 群 GXGX…XG(n 个 G)。 

。 对 任意 n， BAR: 1<k<n—-1, ged(k, n)=1} EM n 的 乘法 运算 下 构成 群 
Z; 。 注 意 ， 如 果 gcd(k, n)=1, WEE z, y 使 得 &zr 十 ny 二 1。 换 句 话 说 ，kx 二 
1(mod n), RERE, E n RAZA TF r 是 & 的 逆 元 素 ; 它 还 说 明 ， 道 元素 
可 以 利用 欧 几 里 得 算法 在 多 项 式 时 间 内 求 得 。Z 的 大 小 用 g(n) 表 示 ， 函 数 p(n) 
即 是 人 们 熟知 的 欧 拉 商 了 另 数 。 注 意 ， 如 果 n BRR, Wel =n—-1, CHIE, 
对 于 任意 n>6 有 pn) 三 Vm。 

G 的 子 群 是 G 的 一 个 子 集 ， 它 自身 构成 一 个 群 ( 亦 即 ， 在 群 运算 和 求 逆 运算 下 封闭 )。 

下 面 的 结论 非常 有 用 。 

wRGAARAHH 2G 的 子 群 ， 则 | 五 | 整除 |C | 。 

证 明 考虑 所 有 形 如 aH={ah: AGE 五)} 的 集合 构成 的 集 族 ， 其 中 ECG 是 任意 的 。 
(这 里 ， 将 群 运算 视 为 乘法 。) 易 知 ， 映 射 rar 是 一 对 一 的 。 因 此 ，|a 互 |=| 瓦 | 对 任意 a 
成 立 。 于 是 ， 只 需 证 明 上 述 集 族 构成 G 的 一 个 划分 。 显 然 ， 该 集 族 覆盖 G( 因 为 aEaH 对 
任意 a EG 成 立 )。 因 此 ， 只 需 证 明 ， 对 任意 4a4,， b, HA aH=bH, A aH MOH 不 相 
交 。 事 实 上 ， 假 设 存 在 z，>yE 互 使 得 az= 王 py， 则 对 任意 azCaH A az=(byx ')z, FH 
ya 'zE H A, azx€bH, a 

GEMS ELDR) HEEN TE {1, 2, nl), I e” 一 
1(mod n)。 特 别 地 ， 如 果 n 是 素数 ， 则 x" '=1(mod n). 

证 明 考虑 集合 H={2': LEZ). BA, HERZ HR. Alt, |H |R o). 
MA. H WARDS A c*=10mod 2) 的 最 小 整数 上 。 事 实 上 ， 这 样 的 & 必然 存在 ， 因 为 在 
Kin 的 条 件 下 整数 序列 1, x, 2’, cr ERZ 中 ， 故 存在 整数 i, j 使 得 i 一 ; A 
ZX' 二 Xi， 这 意味 着 x '=1(mod n)。 因 此 ， 上 述 整 数 序列 形 如 1, zx, r’, +, x", 1, 
zx，Zx:，…， 这 意味 着 |H|=&。 

由 于 zl?|=1(mod n) E p(n) 是 | 互 | 的 倍数 ， 因 此 工 的 gpg(n) 次 方 模 n PRG 1. m 

HG 中 元 素 z 的 阶 是 使 得 x* 等 于 单位 元 素 的 最 小 & 值 。 上 面 的 证 明 过 程 表明 ， 在 
有 限 群 G 中 ,任意 元 素 的 阶 均 是 有 限 值 ， 并 且 元 素 的 阶 整 除 G 的 大 小 。G 中 阶 为 |G| 
的 元 素 称 为 G 的 生成 元 素 ， 这 是 因为 此 时 子 群 {x!，zx*，…}) 即 为 群 G?。 如 果 群 G 存 
在 生成 元 素 ， 则 称 G 是 周期 的 。 例 如 ，{0，…，n 一 1) 在 模 n 的 加 法 运算 下 构成 的 周 
期 群 Z,， 元 素 1 是 该 群 的 一 个 生成 元 素 ( 其 他 与 n 互 素 的 数 也 是 该 群 的 生成 元 素 ， 留 
作 练 习 ) 。 


A. 3.3 中 国 剩余 定理 


4An=pq, HP p，g 互 素 。 中 国 剩余 定理 (也 称 CRT 定理 ) 断 言 ，( 在 模 ”的 乘法 运 
算 下 ) 群 Z;* 同 构 于 群 Z; XZ; OR p 的 乘法 和 模 g 的 乘法 分 别 作 用 于 整数 对 的 第 一 分 量 和 
第 二 分 量 ) 。 





O 更 一 般 的 定义 是 ， 如 果子 群 {z:: ICL ETG, WK x 是 G 的 生成 元 素 。 该 定义 对 有 限 群 也 成 立 。 
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如 果 n 二 pq， 其 中 pp，g 互 素 ， 则 将 工 映 射 为 二 zx(mod p), x(mod q)> 4) 
Hef RZ NZ; XZ; 的 一 对 一 的 映射 。 HH, 在 f(xy) 二 f(x)f(y) 的 意义 下 /是 一 个 
同 构 映 射 ， 其 中 ry Hn 取 模 而 f(x)f(y) 分 别 对 pp 取 模 和 对 g RK, 

证 明 定理 的 后 面部 分 容易 验证 ， 因 此 仅 证 明 f 是 一 对 一 的 映射 。 为 此 ， 往 证 车 
f(z)= 二 f(r) 则 z==x 。 由 于 f(x 一 x ) 二 f(z) 一 f(x )， 故 只 需 证 明 ， 如 果 z= 二 0(mod p) 
(Bl plz) H. x=0(mod 9)( 即 g|zx), 则 x=0(mod n) (El pale). HE, K plr wH r= 
Pk。 于是， 由 gcd(p, D=1 和 gl|z 可 知 glk， 这 意味 着 palz. a 

中 国 剩余 定理 可 以 直接 地 推广 为 更 一 般 的 形式 。 亦 即 ， 对 于 任意 n= pipe p JEP 
所 有 p A, WZ BL) KZ, Xe XZ) AP. RRA. ATER n, EZ 同 构 
于 若干 个 形 如 Z 的 群 的 乘积 ， 其 中 g BRR p že Rp p 是 素数 )。 由 于 
所 有 形 如 Z (其 中 qg 是 奇 素数 的 寡 ) 的 群 均 是 周期 群 ， 而 形 如 Z 的 群 要 么 是 周期 群 要 么 是 
两 个 周期 群 的 乘积 ， 因 此 中 国 剩余 定理 还 可 以 进一步 推广 为 : 任意 阿 贝尔 群 G 均 同 构 于 若 
干 个 周期 群 的 乘积 Gi XG XX Gro 


A.4 有 限 域 


集合 F 及 其 上 的 加 法 运算 (十 ) 和 乘法 运算 (。) 称 为 一 个 域 ， 如 果 加 法 和 乘法 满足 结合 
律 、 交 换 律 和 乘法 分 配 律 并 且 在 加 法 和 乘法 运算 干 元 素 均 分 别 存在 逆 元 素 ， 其 中 加 法 和 乘 
法 的 单位 元 素 分 别 记 为 0 和 1。 换 名 话说 ,， 上 是 域 ， 如 果 下 在 加 法 运算 和 单位 元 素 0 下 是 
一 个 阿 贝 尔 群 ， 并 且 F\ {0}) 在 乘法 运算 和 单位 元 素 1 下 是 一 个 阿 贝尔 群 ， 而 且 加 法 运算 和 
乘法 运算 满足 分 配 律 a(b 十 c) = 二 ab 十 ac。 

人 们 较 熟 悉 的 域 包括 实数 域 (R)， 有 理 数 域 (Q)， 复 数 域 (C)， 此 外 还 存在 有 限 域 。 回 顾 
一 下 ， 对 于 素数 p, RAO, s PODER p 的 加 法 运算 下 构成 阿 贝 尔 群 ， 集合 {1，… 
p 一 1) 在 模 p 的 乘法 运算 下 也 构成 阿 贝 尔 群 。 因 此 ,集合 {0，…，p 一 1) 在 上 述 两 种 运算 下 构 
成 一 个 域 ， 记 为 GF(p)。 这 类 域 中 最 简单 的 莫 过 于 GF(2)， 它 实际 是 集合 {10，1);， 其 乘法 是 
逻辑 与 操作 (CA ) 而 加 法 是 异 或 操作 。 

X FIERAR F, FEX /使 得 “zx 十 x 十 … 十 x(L 个 xz) 等 于 下 的 0 元 素 ” 对 任意 
XEF 成 立 ( 留 作 练习 )。 数 1 称 为 域 F 的 特征 数 。 对 于 任意 素数 gqg， 域 GF(g) 的 特征 数 
等 于 q。 


A. 4.1 FRR 


易 知 ， 如 果 不 是 素数 ， 则 集合 {10，…，n 一 1} 在 模 n 的 加 法 和 乘法 下 不 是 一 个 域 ， 
因为 该 集合 中 存在 非 零 元 素 +，y 使 得 x， y=n=O0Cmod n). Rm. ME n PERKA M 
然 存在 大 小 为 n WARR. 具体 地 讲 ， 对 于 任意 素数 g Ak Sl, FERA oS PCR HM, 
记 为 GF(q*)。 本 书 很 少 用 到 这 种 域 , 但 下 面 仍 概要 地 介绍 其 构造 。 

任意 素数 gg 和 k， 域 GF(g) 上 存在 k 次 不 可 约 多 项 式 P( 如 果 多 项 式 P 不 能 表示 成 两 个 
次 数 更 低 的 多 项 式 P'，P" 的 乘积 ， 则 称 已 是 不 可 约 的 )。 令 GF) H GF) EKRA 
(一 1) 次 多 项 式 构 成 的 集合 ， 其 中 每 个 多 项 式 均 可 以 表示 为 个 系数 组 成 的 向 量 。 我 们 规 
定 多 项 式 的 加 法 和 乘法 完成 之 后 对 多 项 式 己 求 余 式 。 注 意 ， 加 法 对 应 于 GFO) ER k HEH 
量 的 标准 的 加 法 ， 并 且 加 法 和 乘法 均 容 易 在 poly(，logqd) 时 间 内 完成 (多 项 式 S 对 多 项 式 
P 求 余 式 可 以 采用 类 似 于 整数 长 除法 的 算法 )。 可 以 证 明 ， 无论 如 何 选 取 不 可 约 多 项 式 P, 
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通过 对 元 素 重 命名 ， 最 终 将 产生 同一 个 域 。 并 且 ， 存 在 确定 性 算法 在 poly(q, 有) 时 间 内 构 
造 出 GF(g) 上 的 一 个 次 不 可 约 多 项 式 。 此 外 ， 还 存在 概率 算法 (和 确定 性 算法 ,但 其 分 
析 依 赖 于 未 被 证 明 的 假设 ) 在 poly Clog q, &) 时 间 内 构造 出 这 样 的 不 可 约 多 项 式 ( 参 见 书 
[Sho05 ]). 

对 于 本 书 ， 最 重要 的 有 限 域 是 GF(2*)， 它 是 集合 {0，1)*， 其 加 法 是 按 位 异 或 操作 ， 
其 乘法 是 对 一 个 不 可 约 多 项 式 求 余 式 的 多 项 式 乘 法 ， 所 用 的 不 可 约 多 项 式 可 以 在 poly(k) 
时 间 内 确定 。 实 际 上 ， 我 们 绝 大 多 数 时 候 根本 不 使 用 GF(2) 的 乘法 ， 而 仅 使 用 其 加 法 ( 亦 
即 ， 将 GF(2*) 视 为 向 量 空间 ， 见 下 节 )。 


A.5 线性 代数 基础 


对 于 域 F 和 mEN， 我 们 用 六 ?表示 由 下 的 元 素 构 成 的 长 度 为 n 的 元 组 (或 向 量 ) 构 成 的 
RA. WR u, ver Are, MRH utv 表示 由 wu 和 vw 的 对 应 分 量 相 加 得 到 的 向 量 ， 
并 用 au 表示 将 wu 的 每 个 分 量 乘 以 z 后 得 到 的 向 量 。 

F”" 上 的 一 系列 向 量 w ，…， 必 是 线性 无 关 的 ， 如 果 方程 ziw 十 … 十 xiu* 二 0( 其 中 0 表 
示 分 量 全 为 0 的 向 量 ) 只 有 解 zi 二 zs 二 … 二 x 二 0。 可 以 证 明 ， 如 果 向 量 w ，…，w 线 性 无 
关 则 kn( 留 作 练习 )。F”" 上 线性 无 关 的 n 个 向 量 构成 的 集合 称 为 Fr 的 一 个 基 。 不 难看 到 ， 
Wu, oe, wE F" 的 基 ， 则 任意 vE FF 均 可 以 表达 成 Ww ，…，w' 的 线性 组 合 v = Dru’ 


且 这 种 线性 组 合 是 唯一 的 。F”" 的 标准 基 指 的 是 e ，…，e”"， 其 中 e; 等 于 1， 如 果 i 二 j; 否 
N e 等 于 0。 

如 果子 集 SSF 在 加 法 和 标量 乘法 下 是 封闭 的 ( 亦 即 wu，vES lz, yer HA u +w E 
S), WEK S 是 一 个 子 空间 。 子 空间 S 的 维 数 ， 记 为 dim(S)， 定 义 为 使 得 “S 中 存在 & 个 线性 
无 关 向 量 ? 成 立 的 最 大 &A 值 。S 中 的 dim(S) 个 线性 无 关 的 向 量 构 成 的 集合 称 为 S 的 一 个 基 。 
易 知 ，S 中 任意 向 量 可 以 表示 成 基 的 线性 组 合 。 

WR PA S: FFRES utf), WEE f 是 线性 的 。 不 难 验 证 ,线性 
函数 具有 下 列 性 质 : 


。 Wu, ww PE, WER Ver Af) = Sirf’), par, 
ay FEAR AG v= Dr a OLATHE. PAE. KA 了 在 各 个 点 的 取 值 ， 仅 需 知道 它 在 基 
元 素 上 的 取 值 。 
。 集合 Im(foy=(f): vEF"}) 是 F" 的 子 空间 。 
。 集合 Ker(f=tv: (w= PMT IA. 
e dim(Im(f))+dim(Ker(f)) =n, 
线性 函数 S: F" 一 F" 通 常 表示 为 一 个 m Xn WERA, HP i BIE f (Ce), mXn 的 矩 
MA 与 n Xk 的 矩阵 B 的 乘积 是 一 个 m Xk 的 矩阵 C=AB， 其 中 C;; = DAB. 。 不 难 
le[n] 
验证 ， 如 果 和 矩阵 A 表示 线性 函数 上， >FE MEE B 表示 线性 函数 g: PP, WERE C 
RAKE ABA: FF, CHE v 映射 为 g(f(v))。 还 可 以 证 明 ， 如 果 将 的 元 素 表 
示 成 nX1 的 和 矩阵 ( 即 列 向 量 )， 则 FC) = Av, 
nXn 矩阵 A 的 行列 式 ， 记 为 det(A)， 等 于 2》) (一 peo TT Aven ， 其 中 5, 是 [nj 上 
oES i=l 


的 置换 群 ， 并 且 sgn(o) 在 使 得 “ij 但 cGiya(7)? 成 立 的 (i， 放 对 的 个 数 为 奇数 的 情况 下 等 
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于 1，sgn(o) 在 其 他 情况 下 等 于 02 。 下 述 两 个 事实 成 立 。 

e det(AB) 二 det(A)det(B)。 直 接 计 算 即 可 验证 该 事实 。 

如 果 A 是 上 三 角 和 矩阵 ( 亦 即 ， 只 要 i>j WM A: ;=0), 则 det(A) 王 Ai A:…A，。 
事实 上 ， 在 此 情况 下 ， 对 行列 式 的 值 具 有 非 0 贡献 的 置换 o 必须 满足 : oi) Si 对 
ALR i 成立， 这 样 的 置换 必 是 恒 等 置换 。 

利用 上 述 两 个 事实 可 以 得 到 计算 矩阵 A 的 行列 式 的 多 项 式 时 间 算 法 ， 该 算法 就 是 著名 

的 高 斯 消去 法 。 该 算法 将 矩阵 A RRA EE, E,D 的 形式 ， 其 中 D 是 上 三 角 和 矩阵 ， 而 所 
有 天 ;全 是 初等 矩阵 (一 个 矩阵 乘 以 一 个 初等 矩阵 ， 相 当 于 调换 该 矩阵 的 两 列 ， 或 者 将 该 矩 
阵 的 某 列 元 素 全 部 乘 以 域 中 的 一 个 元 素 ， 或 者 将 该 矩阵 的 一 个 列 加 到 另 一 个 列 上 )。 由 于 
初等 矩阵 的 行列 式 很 容易 计算 ， 因 此 A 的 行列 式 也 很 容易 计算 。 

下 面 的 引 理 将 矩阵 的 行列 式 关联 到 该 矩阵 表示 的 线性 函数 上 。 

GEE) 如 采 线 性 函数 f: F" 一 F" 的 矩阵 表示 是 A， 则 下 列 条 件 等 价 。 

。 CEA 的 所 有 列 构成 F" 的 一 个 基 。 

。 是 一 对 一 的 函数 。 

e dim(Im(f))=n, 

e dim(Ker(f))=0,. 

。 det(A)40, 

。 存在 yE 瑟 使 得 方程 Ax=v 恰 有 一 个 解 。 

。 对 任意 vEF"， 方程 Ax 二 vy 恰 有 一 个 解 。 

而 且 ， 如 果 f 是 一 对 一 的 函数 ， 则 映射 f°!' 是 线性 函数 并 且 可 以 表示 为 一 个 nXn 的 


EEA, EEC, parria TA, AP A.) EMRBEA 的 第 i 行 和 


第 7 列 之 后 剩 下 的 (一 1)X(2 一 1) 的 矩阵 。 


A.5.1 内 积 


向 量 空间 RA C" 上 的 加 性 结构 通常 十 分 有 用 2? 。C" 上 的 内 积 是 一 个 函数 ， 它 将 向 量 
u, v EHHE U, v), WEWE FIRI: 
e (rut yw, v)=zxlu, vy tylw, v). 


。 (vy, u)=(u, v), FEPER z WAA, WER z=a+ib Wz =a— ib), 
s 对 于 任意 u, (u, w) 是 非 负 实数 ， Ff Adu, u)=0 当 且 仅 当 u=0, 


本 书 将 用 到 两 种 内 积 。 一 种 是 标准 的 内 积 ， 它 将 x*，yE C" 映 射 到 > xx y. BAM 


期 望 内 积 或 范式 内 积 ， 它 将 x，yE C" 映 射 到 二 >)x 页 。 空 间 R' 上 也 可 以 定义 内 积 ， 这 


O 人们 已 经 证 明 ， 任 意 置 换 6 S, 均 可 以 表示 为 若干 个 对 换 的 复合 ， 对 换 是 一 种 特殊 的 置换 ， 每 个 对 换 仅 对 调 


[站 中 两 个 元 素 并 将 其 他 元 素 保持 不 变 ( 冒 泡 排序 算法 可 以 证 明 上 述 结 论 ) 。 如 果 对 换 rm ，…，zm 的 复合 等 于 
Eo, W sgn(c) 等 于 (一 1)”。 可 以 证 明 ，sgn(c) 不 依赖 于 复合 得 到 o 的 对 换 。 因 此 ， 在 此 含义 下 sen(o) th 
是 良 定义 的 。 


O ”限定 在 实数 域 和 复数 域 进行 讨论 的 原因 在 于 ， 它 们 的 特征 数 为 0。 这 意味 着 ， 不 存在 整数 AEN 和 非 零 元 素 
` aEF 使 得 ka 二 0( 其 中 ka 表示 a 与 其 自身 相 加 A 次 )。 读 者 可 以 证 明 ， 如 果 域 下 中 存在 这 样 的 数 ， 则 F" 上 不 
能 定义 内 积 。 
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SA ia AA PL TET AY ak SL HE AES: o 

WRU, v)=0, MEK u 和 v 是 垂直 的 ， 记 为 & Lv。 下 面 的 结论 成 立 。 

wRAER SE, 0, usu Lv IEE ij 成 立 ， 则 它们 是 线性 无 
关 的 。 

证 明 ”假设 Dye! 二 0， 将 该 向 量 与 其 自身 做 内 积 ， 得 到 


mn es Ww) = D5 lai? lu su’) (A. 7) 

(A. 7) 式 中 最 后 的 等 式 基于 (u， w)=0 对 任意 ;学 j 成 立 这 一 一 事实 。 然而 ， 除 非 所 有 zi 均 为 
0，(A.7) 式 右 端 将 严格 大 于 0。( 注 意 ， 对 于 复数 r=a+ib, |z| =V +8 H |x|? =xrx.)m 

C EER Cul, w)=0 对 任意 Aj 成 立 的 非 零 向 量 w ，…，w" 称 为 C" 的 正 交 基 。 如 果 
正 交 基 还 使 得 (w ，w') 二 1 对 任意 i 成 立 ， 则 称 该 正 交 基 为 标准 正 交 基 。 标 准 正 交 基 由 个 
线性 无 关 的 向 量 构成 ， 因 此 它 也 是 空间 C" 的 一 个 基 ， 这 意味 着 任意 向 量 v 均 可 以 表示 为 
v= 》)ziu' ， 由 该 等 式 与 wi 做 内 积 可 得 zx; 二 (vy，w')。 

下 面 的 恒等式 是 勾 股 定理 的 一 般 形式 ， 它 非常 有 用 。 

(巴塞 弗 恒等式 ) wRAGU, WAC HRAEERAR, MHEE 
"有 


a = Slag)" 


其 中 zi，…，xz 是 使 得 "一 Sa 成 立 的 数 。 

证 明 同 引 理 A. 28 一 样 的 证 明 过 程 ， 可 得 
sre = 5 Beat a Dae 2 a) Pit oath B 

定义 了 内 积 的 向 量 空间 也 称 为 希 尔 伯 特 空 间 。 


A.5.2 点 积 


如 果 空 间 下 无 法 定义 内 积 ， 则 可 以 定义 点 积 。 向 量 &，ywE FF 的 点 积 ， 记 为 uv， 定 


义 为 yaw 。 对 于 任意 子 空间 SCF", 定义 S+={u: u©v=0, VvES}. 下 面 的 论断 成 


立 ， 其 证 明 很 简单 ， 留 作 练习 。 
dim(S)+dim(St)=n, 
特别 地 ， 对 于 任意 非 零 向 量 we", FEN ut AAA wOv=0 的 向 量 "构成 ， 其 
维 数 等 于 ?一 1， 进 而 其 大 小 为 | 下 |” : 。 作 为 推论 ， 我 们 得 出 下 面 有 用 的 事实 。 
(随机 子 和 原理 ) ”对 于 任意 非 零 的 uE€GF(2)"( 集 合 {0，1)" 在 模 2 的 加 
法 和 乘法 下 构成 的 域 )， 有 
Pr [uOv = 0] = 1/2 


vE pGF(2)" 


A.5.3 特征 向 量 和 特征 值 
设 A 是 一 个 nXn 的 复数 矩阵 ，vE C" 是 一 个 非 零 向 量 ， 如 果 存 在 MEC 使 得 Ar 一 





525 








926 








434 附录 A 数学 基础 











av, W " 称 为 A 的 一 个 特征 向 量 ，) 称 为 A 的 一 个 特征 值 。 如 果 和 矩阵 A 的 特征 向 量 
mm，…，mwm 构 成 一 个 基 ， 则 称 A 是 可 对 角 化 的 ， 亦 即 存在 可 逆 矩 阵 忆 使 得 PAP :是 一 
个 对 角 和 矩阵 。 

注意 ， 和 矩阵 A 存在 与 特征 值 关联 的 特征 向 量 当 且 仅 当 和 矩阵 A 一 AI 不 可 逆 ， 其 中 I 是 
单位 矩阵 。 因 此 ， 特 征 值 4 均 是 多 项 式 p(zr) 二 det(A 一 X71) 的 根 。 由 代数 基本 定理 (复数 多 
项 式 的 根 的 个 数 等 于 该 多 项 式 的 次 数 ) 可 知 ， 任 意 方 阵 至 少 存在 一 个 特征 值 ( 不 可 北方 阵 以 
0 作为 特征 值 )。 

和 矩阵 A WAH, WAA, RMR AL 二 Aj.; 对 任意 i，j 成 立 的 矩阵 ， 其 中 上 划 
线 表示 复数 共 配 操作。 如 果 和 矩阵 A 满足 A 二 A* ， 则 称 A 是 厄 尔 米 特 矩阵 。 仅 含 实数 元 素 
YY JE AR Re EB ot Ag EE. TRB, URS A 满足 A=AI， 其 中 AI 表示 A 的 转 
置 ( 即 ARSA), WW A 是 对 称 和 矩阵。 作为 练习 ， 请 读者 证 明 下 面 的 等 价 条 件 : 矩阵 A 是 
厄 尔 米 特 矩 阵 当 有 上 且 仅 当 

< Au,v >=< Av,u > (A. 8) 

对 任意 向 量 u,v 成 立 。 

厄 尔 米 特 矩 阵 的 一 个 重要 而 有 用 的 性 质 由 下 面 的 定理 给 出 。 

EED wo RA R—AnXnHERKPEM, MA 的 特征 向 量 构成 一 个 正 交 基 。 

证 明 ”对 作 数 学 归纳 。 我 们 已 经 知道 ， 和 矩阵 A 存在 与 特征 值 1 关联 的 特征 向 量 v。 
HE., $ S= 叶 表示 由 所 有 与 ， 正 交 的 向 量 构成 的 2 一 1 维 子 空间 。 我 们 断言 ，Au E S 对 
任意 uwES mw. FXE, MR<u, v>=0, W 

< Auw >=< u,Av >=Ar~< u,v >= 0 

因此 ，A 限制 在 S 上 得 到 一 1 维 空间 上 满足 (A. 8) 式 的 线性 变换 。 由 归纳 假设 ， 限 
制 后 的 线性 变换 A 的 特征 向 量 v。，…， vw 构成 S 的 一 个 正 交 基 。 将 v 添加 进来 即 得 到 由 A 
的 特征 向 量 构 成 的 n 维 正 交 基 。 = 

注意 ， 如 果 A 是 实 对 称 和 矩阵 ， 则 其 所 有 特征 值 也 是 实数 ( 即 不 含 虚 部 ) 。 事 实 上 ， 如 果 
Av=av, Mij 

A <v y >=< Ap > =< v, Av >= <v, v> 

上 式 表 明 : 对 于 非 零 向 量 v 有 4 二 4。 这 意味 着 ,特征 向 量 的 所 有 分 量 也 是 实数 ， 因 为 它们 
是 由 实 系 数 线性 方程 解 得 的 。 


A.5.4 范 数 


C" 空 间 的 范 数 将 每 个 向 量 v 映射 为 一 个 实数 | 上 v|， 且 

。 对 于 任意 向 量 v，|l|v| 宇 90， Aly|=o 当 且 仅 当 v=0. 

。 如 果 zEC， 则 |zv|=|zxl|lv|。 

。 (三 角 不 等 式 ) 对 于 任意 向 量 u, v, lu+v|<lul+ lvl. 


HER VEC A p>1, v LERA lol, SF ( 2) |vi1*)”。p 一 2 的 情况 具有 





DS lal? = Vy,v》， 这 种 范 数 称 为 欧 几 里 得 范 数 。p 二 1 的 


i=l 





FEIR, IBD | vl. = 


情况 也 很 有 意义 ， 这 种 范 数 仅 用 一 条 竖 线 表示 ， 即 1v1 = X 1vi| 。z 一 < 时 ， 范 数 表示 
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» lvl- =lim|v],=max| a |. 

SOE eae Oe ee CS ees ee Ce eee 
pt Lar 任意 的 p，g 有 Ul Dol, > D) luv: | ,为 证 明 该 不 等 式 ,首先 注意 到 ,由 于 可 
以 对 向 量 进行 伸缩 , 故 仅 需 考虑 单位 长 度 的 向 量 。 因此, 仅 需 证 明 :如 果 |ul。= Yo], = 1 则 
È luvs | S15 REF, D lu Hal D) dl Lb <<) (Fl +S el") = 
1 


方 十 二 一 1， 其 中 最 后 一 个 不 等 式 成 立 是 因为 任意 *，0>>0 和 任意 aE [0，11] 均 满足 不 等 式 


ab "<aa 十 (1 一 a)0。 
霍 尔 德 不 等 式 意 味 着 ， 任 意向 量 的 LRM. Li 范 数 和 工 - 范 数 满足 如 下 关系 (参见 习 
题 21. 2) 。 
lvli/vn< |v. < Vivi rT. (A. 9) 
定义 了 范 数 的 向 量 空间 通常 称 为 巴 拿 赫 空间 。 


A. 5.5 度量 空间 


对 于 任意 集合 Q， 函 数 4: Q 一 R 称 为 0 上 的 一 个 度量 ， 如 果 d 满足 下 列 条 件 

l. d(x，y) 之 0 对 任意 ce, VEOMWM, Adz, y=0 当 且 仅 当 z=y。 

2. d(x, y=dly, DMER r, vEO 成立。 

3. (三 角 不 等 式 )d(z，z) 三 d(xz，y) 十 d(y，z) 对 任意 Xz，y，zEQ 成 立 。 

这 意味 着 ，d(z+，y) 在 某 种 测度 下 表示 了 x 和 yy 之 间 的 距离 。 例如， 如 果 Q EE 
义 了 范 数 ， 则 函数 4(z，y) = 二 上 zx 一 y| 是 Q 上 的 一 个 度量 。 除 此 之 外 ， 也 存在 不 是 由 
范 数 定义 的 其 他 度量 。 例 如 ， 对 任意 图 G， 可 以 如 下 定义 G 的 顶点 集 上 的 一 个 度量 : 
zA y 的 距离 等 于 这 两 个 顶点 之 间 的 最 短路 径 的 长 度 。 近 年 来 ， 不 同 度量 空间 及 其 相 
互 关 系 在 理论 计算 机 科学 中 的 应 用 日 益 广泛 。 关 于 这 方面 内 容 ，[L Mat02 第 15 章 给 
出 了 很 好 的 综述 。 


A.6 多 项 式 
下 面 列举 一 元 多 项 式 的 几 个 事实 。 
Ed 次 多 项 式 至 多 存在 d 个 相 异 的 根 。 
证 明 “假设 域 F 上 的 多 项 式 p(z) = Sloi 有 4 上 1 个 相 异 的 根 w，…，wii， 则 对 
j=l, =, d+1 均 有 m 
ET AT, 
这 意味 着 方程 组 Ay —0 有 解 二 c， 其 中 


1 2 d 
Qı Ql Ql 
jl 2 d 


1 2 ... d 
Qd+1 Qd+1 Qd+) 
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EREM A 是 一 个 范 德 蒙特 矩阵 。 可 以 证 明 ，A 的 行列 式 为 
det A= |] (a; 一 ww) 


由 于 “各 不 相同 ， 行 列 式 不 等 于 0。 因 此 ，rank A=d+1, FÆ, HRA Ay 二 0 只 有 平凡 
解 0， 这 与 c 关 0 矛盾 。 a 
上 述 定理 具有 如 下 非 平 凡 的 推论 。 
AEE ARR FL, RRP 是 周期 的 。 
证 明 多项式 x* 一 1 至 多 有 上 个 根 这 一 事实 表明 , RP 具有 如 下 的 (x ) 性 质 : 对 任 
意 & 值 ， 满 足 必 一 1 的 元 素 至 多 有 个。 下 面 用 数学 归纳 法 证 明 ， 满 足 ( x ) 性 质 的 任意 群 
均 是 周期 的 。 
HIG =n, 我们 分 下 列 三 种 情况 完成 证 明 。 
。 nn 是 素数 。 此 时 ,任意 元 素 的 阶 要 么 为 1 要 么 为 n。 由 于 阶 为 1 的 元 素 只 有 单位 元 
素 ， 因 此 G 含有 阶 为 n 的 元 素 ， 故 G 是 周期 的 。 
。 7 一 妨 ， 其 中 少 互 素 ，c 二 1。 此 时 ， 如 果 不 存在 阶 为 ”的 元 素 ， 则 所 有 元 素 的 阶 均 
能 整数 p”!。 因 此 ， 我 们 找到 n= p Pa” =l 的 元 素 ， 这 与 G 满足 (* ) 性 
RF JA. 
e n=pq], KP pMqa sR. Kit, $ HA FÆ PE LH G 的 子 群 ， 其 中 H= 
{a: a’ =1}, F={b; B=1}, FÆ, tH|<p<nii|Fl<q<n. WS, 作为 G 
HTPR HA FS ALC ) 性 质 。 因 此 ， 由 归纳 假设 ，H 和 下 是 生成 元 素 分 别 
a 和 5 的 周期 群 。 我 们 断言 ，ab 生成 群 G。 事 实 上 ， 令 是 G 的 任意 元 素 ， 由 于 
户 和 4 互 素 ， 因 此 存在 zx，y 使 得 cqt+ypH1, HM cH. Be) = 1 和 
C) =1 可知，c 是 互 的 一 个 元 素 和 下 的 一 个 元 素 的 乘积 FRE 
在 i€E {0, +, p—-1l} MIE (0, =, q—1} 18 c=a'b’, FAL. KUE c= (ab) * Xf 
个 = 成 立 ， 仅 需 找 出 同时 满足 == iC mod p) Al z= iC mod g) 的 z 值 ， 而 这 可 以 通 


过 中 国 剩余 定理 完成 。 m 
MEE MMR (Cai, bi), s Cassio bari), BÆR- REA Bit d 
的 多 项 式 g(X) 使 得 g(a;) 二 b; 对 i 二 1]，2，…，d 十 1 HRA, 
证 明 下 面 的 拉 格 朗 日 插值 多 项 式 满 足 定理 的 要 求 。 
any [J (zx—a)) 
zm ITE 


如 果 两 个 多 项 式 gir), gW EEM, MEN pr)=g C) g (r) AKZ 
不 超过 d FF APE ray, os aa EIRAN 0. Ak. ASE RAT A, pla) BHO, 
即 g1(X), g2(X) 是 相同 的 多 项 式 。 m 

SEFIU A AGL AHF T 0) AE A RA FME AK (Schwartz) AIZEAK (Zippel) ， 
尽管 该 结果 在 他 们 之 前 早 就 被 发 现 了 (参见 德 米 洛 (DeMillo) Fil Fi] X Hil (Lipton) 的 著作 
[DLne l3, 

如 果 域 FF 二 GF(g) 上 的 非 零 多 项 式 p(xi，X2，"…，Xw) 的 次 数 不 超 过 
d， 则 


Pi Ae od sd Ee) SL a 


附录 A 数学 基础 4137 





其 中 的 概率 考虑 al ，a ，…，anmEFE 的 所 有 取 法 。 
证 明 我们 对 m 用 数学 归纳 法 。 如 果 m= 二 1， 则 由 定理 A. 33 可 知 引 理 成 立 。 假 设 引 
理 在 变量 个 数 小 于 等 于 m 一 1 时 成 立 。 先 将 多 项 式 p 可 以 改写 成 
Bri vm yy = DJ) zi pi lars xn) 


其 中 p; 的 次 数 不 超 过 d 一 i:。 由 于 p 不 等 于 0， 所 以 至 少 存在 一 个 pi; 不 等 于 0。 令 i 是 使 得 
pi; 不 等 于 0 的 最 大 下 标 ， 则 由 归纳 假设 得 到 


Pr [f(a uaa) AO] 21— 


只 要 Pilar, a am) 0， pla, Q29 ”9 an) 就 是 一 个 非 零 的 一 元 i 次 多 项 式 ， 因此 它 至 
多 在 zi 的 ;个 值 上 取 值 为 0。 于 是 ， 


Prl pla; .a25°**,a,) AO] S (1 ae = 
这 就 完成 了 归纳 证 明 。 





a=1 
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第 0 章 


0. 


2 


答案 依次 为 : (a)n (bn? Ce)?" (d)logn (edn (fnlogn (gn (hm 


第 1 章 


t: 
1 
i 
iF 


1 
5 
6 
12 


根据 小 学 竖 式 加 法 。 

利用 论断 1.6 的 证 明 。 

证 明定 理 1. 9 的 证 明 过 程 所 得 的 通用 图 灵机 U 可 以 调整 为 散漫 图 灵机 。 

b. 如 有 必要 可 能 需要 切换 到 6S 的 补 集 ， 这 样 就 可 以 假设 空 函 数 O( 在 任何 输入 上 都 没有 定义 的 函 
数 ) 属 于 S， 而 且 还 可 以 假设 存在 一 个 在 某 个 + 上 有 定义 的 函数 f 不 属于 S。 由 此 给 出 一 个 计算 
fs 的 算法 使 得 它 能 够 计算 函数 HALT,， 其 中 HALT, 在 输入 a 上 输入 1 当 且 仅 当 M, 在 + 上 停 
机 。 然 后 ， 将 HALT 的 计算 归 约 为 对 HALT, 的 计算 。 由 此 根据 定理 1. 11 证 得 菜 斯 定理 。 


第 2 章 


2. 


NN 


NNN NW 


2 


习题 1. 14 已 经 证 明了 CONNECTED 和 2COL 属于 P( 只 是 当时 将 2COL 称 为 BIPARTITE). 习题 

2. 21 将 证 明 3COL 是 NP- 完 全 的 ， 因 此 它 不 太 可 能 属于 P. 

先 证 明 ， 对 于 任意 有 理 数 矩 阵 A， 其 行列 式 的 值 都 可 以 表示 成 一 个 位 串 并 且 该 位 串 的 长 度 是 矩阵 的 

二 进 制 表示 的 总 长 度 的 多 项 式 。 然 后 ， 利 用 克 莱 姆 法 则 (Gramer?s Rule) 将 方程 组 的 解 用 行列 式 表 

示 出 来 。 

利用 习题 2. 3 。 

n 是 素数 的 证 明 包括 nn 一 1 的 所 有 素 因子 ay oes ge 和 相应 的 整数 cl ，…，w 以 及 q，…，4 是 素数 

的 (递归 ?证 明 。 

b. 直接 改造 定理 1. 9 的 证 明 就 可 以 得 到 OC |a|TlogT) 时 间 的 模拟 过 程 。 要 实现 更 高 效 的 模拟 ， 主 
要 思想 是 ， 先 模拟 M 的 运行 ， 但 不 要 实际 读 取 工 作 带 的 内 容 ， 而 是 简单 地 非 确定 地 猜测 工作 带 
上 的 内 容 并 将 这 些 猜 测 写 下 来 。 然 后 ， 查 验 各 条 带 上 的 猜测 都 是 一 致 的 。 

为 什么 这 个 语言 属于 NP? 布尔 公式 的 满足 性 问题 是 数学 命题 吗 ? 

a. 修改 机 器 M 使 得 它 在 输出 1 之 前 清空 工作 带 上 的 内 容 并 将 两 个 读 写 头 都 移动 到 带 的 末端 。 这 
样 ， 最 后 的 快照 和 读 写 头 的 位 置 是 唯一 的 。 

从 INDSET 进行 归 约 。 

对 于 EXACTLY ONE 3SAT, 将 文字 vv 在 各 个 子 句 C 中 的 每 次 出 现 都 替换 为 一 个 新 变量 zco F 

句 也 相应 变化 ， 并 且 可 能 还 需要 引入 辅助 变量 ， 以 确保 : 如 果 立 取 TRUE， 则 zi.c 既 可 以 取 

TRUE 也 可 以 取 FALSE; 但 是 ， 如 果 vui FALSE, W zc 只 能 取 FALSE。 将 EXACTLY ONE 

3SAT 归 约 为 SUBSET SUM 的 方法 是 ， 给 定 公 式 p， 将 每 个 可 能 出 现 的 问题 wu 映射 为 一 个 数 


D Omn, EP S; 是 包含 文字 的 所 有 子 句 ， 再 令 目 标 值 了 取 》) (2n)? 。 这 样 就 得 到 SUBSET 


JES; 

SUM 的 一 个 实例 。 此 外 ， 还 需要 用 一 个 技巧 来 保证 子 集 和 实例 的 解 所 用 到 的 两 个 文字 不 会 分 别 对 
应 于 一 个 变量 和 该 变量 的 否定 。 

从 SAT 进行 归 约 。 

你 可 以 将 zxE {0，1} 这 一 约束 表示 为 x 二。 

从 3SAT 进行 归 约 。 

从 SAT 进行 归 约 。 
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2.30 WRA 3SAT 到 某 个 一 元 语言 了 存在 天 时 间 的 归 约 ， 则 该 归 约 只 能 将 3SAT 中 规模 为 n 的 实例 映 
射 为 形 如 1 的 实例 ， 其 中 i<n*。 利 用 上 述 观 察 和 定理 2.18 中 的 向 下 自 归 约 论证 过 程 ， 得 出 3SAT 
的 一 个 多 项 式 时 间 算 法 。 
2.31 考虑 SUBSET SUM 的 指数 时 间 递 归 算法 ， 证明; 在 习题 给 定 的 条 件 下 ， 用 一 张 表格 存储 之 前 的 
算得 的 值 ， 你 就 能 将 上 述 算 法 改造 成 一 个 多 项 式 时 间 算 法 。 
第 3 音 
3.6 a 要 计算 H(n), ， 需 要 (1) 在 任意 i<logn 上 计算 HO); (2) 在 长 度 至 多 为 logn 的 输入 上 模拟 至 
Z loglogn 个 机 器 运行 少 于 loglogn(logn) "°*" = o0(n) + HRs (3) 在 长 度 不 超过 logn 的 输入 上 
计算 SAT, Ask, WR Ton) RATA An) Be ee AY et al, W Tn) <lognT(logn) + O(n’), 
进而 T(n) =OCn?) 。 
3.7 b. WR f EM SAT 到 SAT 的 归 约 ， 且 其 时 间 复 杂 度 为 O(n')。 令 NN KE“ Hn) >i Hn >N Hy 
成 立 ” 的 一 个 数 。 下 面 的 递归 算法 A 可 以 在 多 项 式 时 间 内 求解 SAT: 在 输入 的 公式 gp 上 ， 如 果 
1g| 三 N， 则 用 蛮 力 算法 计算 得 到 输出 ; 否则 ,计算 z=- fp) 。 如 果 工 不 是 形 如 更 01"“ ”的 
$, Mii FALSE; 和 否则， 输出 ACY). 
第 4 章 
4.6 第 2 章 证 明 库 克 - 勒 维 定理 时 使 用 了 散漫 图 灵机 。 你 需要 验证 ,评注 1.7 和 习题 1.5 指出 的 过 程 所 
构造 的 散漫 图 灵机 满足 如 下 性 质 : 在 任何 步骤 中 读 写 头 的 位 置 都 能 在 对 数 空间 内 被 计算 出 来 。 
4.7 利用 习题 4. 6。 
第 5 章 
5.1 利用 SAT 的 NP- 完 全 性 。 
5.7 利用 定理 5. 11 的 证 明 过 程 的 思想 来 证 明 非 平凡 的 方向 EXPCAPSPACE。 
5.13 b. 从 3-3SAT 进行 归 约 。 并 且 ; 归 约 产 生 的 子 集 族 S 可 以 运用 相同 的 倍数 。 


第 6 章 


6. 1 a FFAS ftis s zy) 二 (zy 人 zi， Inis DDV (zs 人 fz，…，Zxs-1，0)) 为 f 递 归 地 
构建 一 个 O02") BR BK 


6.1 b.& 个 位 上 只 有 22 个 函数 ， 这 意味 着 我 们 可 以 简单 地 用 2” 。(&22 ) 个 门 来 计算 zi ，…，zs 上 所 有 
可 能 的 函数 。 这 样 做 之 后 ,我们 可 以 在 OC(2"*) 个 门 上 使 用 习题 6. 1a 中 的 递归 线路 ， 每 个 递归 
线路 含 n 一 个 层 。 令 二 logn 一 2 即 得 到 所 需 的 结果 。 

6.5 留意 具有 较 高 线路 复杂 度 的 函数 的 存在 性 证 明 ， 并 试 着 证 明 : 你 能 够 计算 量词 交错 常数 次 并 且 在 字 

典 序 中 最 靠 前 的 具有 较 高 线路 复杂 度 的 函数 。 

6.7 留意 习题 6. 5 的 结论 。 

6.9 给 出 一 个 递归 的 多 项 式 时 间 算 法 S 使 得 S 在 含有 n 个 变量 的 公式 p 和 weE {0，1})" 上 输出 1 当 且 仅 当 
2 存在 满足 性 赋值 v WL uuu, 都 视 为 [2"] 中 的 数 的 二 进 制 表 示 )。 利 用 SAT 到 语言 工 的 归 约 
削减 S 的 递归 树 中 的 概率 。 

12 a. 你 可 以 用 不 同 的 处 理 器 来 计算 AB 中 的 不 同 元 素 。 

12 b 通过 重复 地 取 平 方 : AM 二 (A” >, 

12 c 如 果 A 是 某 个 图 的 邻接 和 矩阵， 那么 A" 中 第 i 行 第 j 列 的 元 素 表 示 什 么 含义 ? 

13 ”线路 忽略 输入 结 点 之 后 可 以 视 为 一 个 有 向 的 二 叉 树 。 在 规模 为 m 的 二 叉 树 中 ， 一 定 存在 一 个 结 点 
使 得 删除 该 结 点 之 后 得 到 的 每 棵 子 树 都 至 多 具有 规模 2m/3。 

6. 16 ” 先 为 矩阵 乘法 设计 NC 线路 ， 然 后 用 快速 乘 震 法 递归 poly(logn 十 logr) 次 来 计算 4 。 然 后 ， 利 用 如 

下 事实 : 和 矩阵 的 行列 式 等 于 其 所 有 特征 值 的 乘积 ， 并 且 trace(A") 等 于 A 的 所 有 特征 值 的 ~ 次 方 之 
和 。 而 且 ， 行 列 式 和 迹 都 是 特征 值 的 对 称 函 数 。 
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6.19 在 你 的 归 约 中 , 将 CIRCUIT-EVAL 问题 表示 成 线性 规划 ， 并 利用 zV y=1 当 且 仅 当 zr 十 y 三 1 这 
一 事实 。 注 意 ， 线 性 规划 中 的 变量 取 实 数值 而 不 是 布尔 值 。 
第 7 i 
7.3 利用 nn 的 二 进 制 表示 并 重复 地 计算 平方 。 
7.4 利用 如 下 事实 ， 如 果 B, ，…，B 是 个 独立 的 随机 事件 且 每 个 事件 发 生 的 概率 至 多 为 p， 则 事件 
AiernB, 的 概率 至 多 为 p"。 
7.5 将 实数 o 视 为 建言 串 。 如 何 得 到 它 的 每 个 位 ? 
7.8 沿用 证 明 卡 普 - 利 普 顿 定理 (定理 6. 19) 的 思想 。 
7.9 利用 动态 规划 或 矩阵 乘法 ， 试 着 计算 机 器 最 后 终止 于 接受 格局 的 概率 。 
7.11 « KERF u 的 无 限 步 随机 游 走 。 如 果 瓦 ,之 多 ， 则 由 标准 概率 界 ( 如 ， 切 尔 诺 夫 界 ) 可 知 ，v 在 该 
游 走 中 出 现 的 位 置 占 游 走 的 所 有 位 置 的 比例 小 于 2/ 开 。 
7.11 d. 从 k=1 的 情况 开始 (此 时 ，u，v 通 过 一 条 边 连 通 ), k1 时 的 情形 可 以 用 数学 期 望 的 线性 性 质 
归 约 为 =1 时 的 情况 。 注 意 ，N 上 的 随机 变量 X 的 数学 期 望 等 于 > Pr[X 宇 m] 。 因 此 ， 只 需 
证 明 始 于 的 ln?- 步 随机 游 走 未 到 达 过 wv 的 概率 随 着 1 的 增长 而 指数 地 下 降 。 
第 8 章 
8.1 c 利用 IPCPSPACE。 
8.5 首先 注意 到 ， 在 当前 的 集合 下 界 协议 中 ,我 们 让 证 明 者 选择 哈 希 函数 。 考 虑 如 下 相对 简单 的 任 
务 : 构造 一 个 交互 式 证 明 协议 来 区 分 |S| >K 和 |S| 二 二 K， 其 中 c>>2( 它 甚至 可 以 是 的 函 
数 )。 如 果 c 充分 大 ， 则 我 们 可 以 让 证 明 者 使 用 几 个 哈 希 函数 及 ，…，h;。 并 且 ， 可 以 证 明 ， 如 果 
;充分 大 ， 则 (J h(S) = {0,1)* 。 如 果 用 SRE S( 其 中 S' 是 S 的 1 次 稍 卡尔 乘积 )， 则 鸿沟 还 可 
以 进一步 放大 。 
8.7” 先 证 明 MAMCAM， 其 中 MAM 是 可 用 如 下 的 3 回合 交互 式 证 明 系 统 证 明 的 所 有 语言 构成 的 集合 : 
证 明 者 先 发 送 一 个 消息 ， 而 后 验证 者 发 送 一 些 随机 二 进 制 位 ， 然 后 证 明 再 发 送 一 个 消息 。 我 们 可 以 
将 MAM 协议 变换 为 一 个 AM 协议 ， 这 只 需 让 验证 者 先 发 送 他 的 随 位 串 。 这 无 损 于 证 明 系统 的 完备 
性 。 证 明 : 如 果 我 们 先 通过 平行 重复 将 可 靠 性 错误 率 减 小 到 一 个 充分 小 的 值 (使 得 该 值 是 证 明 者 消 
息 长 度 的 函数 ) ， 则 变换 后 的 交互 式 协议 将 是 可 靠 的 。 
8.8 a 证 明 : 在 这 种 情况 下 ， 由 于 乘积 运算 的 存在 ， 所 构造 的 每 个 多 项 式 的 次 数 至 多 扩大 为 原来 的 
2 倍 。 
b. WE 更 还 不 是 这 种 形式 而 是 含有 形 如 V 盖 …VYz' pla. MAE. Ky Sj >i np RAAB 
量 的 公式 (可 能 还 包含 其 他 变量 ) ， 则 我 们 可 以 引入 一 个 新 变量 并 将 公式 转换 为 它 的 等 价 形 
R V z J y AE: Sr) AND- Y zi p(y;，…)。 从 右 向 左 递归 地 使 用 上 述 过 程 。 
8.12 证 明 用 两 个 验证 者 可 以 模拟 poly(z) 个 验证 者 。 模 拟 过 程 中 ， 用 一 个 证 明 者 扮演 mo) SEMA. 
一 个 证 明 者 只 模拟 从 xm(z) 个 证 明 者 中 随机 选 出 的 一 个 证 明 者 。 然 后 ， 将 这 种 模拟 过 程 重复 几 次 。 
第 9 章 
9.2 形 如 Ev, (x) 的 所 有 分 布 都 具有 相同 的 支持 度 (surpport) 吗 ? 
9.4 在 {0，1}”" 上 定义 如 下 的 分 布 D: 从 Ev, (0”) 中 随机 选择 y， 从 {0，1)" 中 随机 选取 kk， 然 后 令 
x 二 Di(y)。 给 出 一 个 函数 A 使 得 : WERE x =O" A zi 使 得 (9.11) 式 不 成 立 ， 则 在 任意 rE 
{0, Dr ESA Pr[D=r]>2". Hee. 
9.6 a 利用 填充 技术 。 
9.7 WEH: 如 果 X=Y’ (mod MWD) 但 XA+Y(mod M), ， 则 通过 计算 M AX —-Y 之 间 的 最 大 公 因 数 (gcd) 
可 以 找 出 M 的 一 个 因数 。 然 后 ,证明 你 可 以 用 一 个 道 算法 找 出 这 样 一 对 XX，Y。 
9.8 对 任意 素数 p，Z; 的 生成 元 素 g 和 zE{(0，…，z 一 1)， 如 果 我 们 随机 选择 yYEr{0，…，p 一 1)， 
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则 grgY(mod DIRA Z 上 的 均匀 分 布 。 

9.9 b. 将 ACEu (0")) 作 为 算法 B。 

9.9 c 用 前 一 小 题 中 同样 的 算法 B. 

9. 10 利用 定理 9. 13 的 证 明 思 想 。 

9.13 你 需要 证 明 某 个 行列 式 不 等 于 0。 

9.16 先 证 明 ， 将 语言 3COL 替换 为 语言 L=={(y,r，6b): 3 xz 使 得 y==f(x),， b= 二 rx} 时 结论 成 立 ， 其 
中 了 是 单 向 函数 。 

第 10 i 


10.2 ” 先 证 明 条 件 3 成 立 当 且 仅 当 条 件 1 成 立 当 且 仅 当 条 件 4 成立。 上述 推导 几乎 立刻 可 以 由 定义 和 下 
面 的 事实 得 出 :对 任意 和 矩阵 A，B 均 有 (AB)" = B'A' 和 (A* )" =A 成 立 。 然 后 ,证 明 条 件 3 A 
含 条 件 2， 这 可 以 利用 在 基 变 换 下 范 数 不 变 的 事实 。 最后， 证 明 条 件 2 蕴含 条 件 3， 这 可 以 通过 证 
明 下 面 的 结论 来 完成 : 如 果 两 个 正 交 的 单位 向 量 wz 被 映射 为 非 正 交 的 单位 向 量 ， 则 wu 十 v 的 范 
数 在 该 映射 下 不 会 保持 不 变 。 

10.5 在 寄存 器 中 再 添加 一 个 量子 位 ， 它 表示 如 下 的 语义 。 如 果 这 个 量子 位 是 0， 则 其 余 量子 位 的 振幅 
对 应 于 原始 算法 中 所 有 振幅 的 实 部 ， 如 果 这 个 量子 位 是 1， 则 其 余 量子 位 的 振幅 对 应 于 原始 算法 
中 所 有 振幅 的 虚 部 。 

10.10 ERIB zx 二 2: 对 某 个 成 立 的 情形 。 然 后 ， 利 用 z 的 二 进 制 表示 形式 给 出 处 理 一 般 z 的 算法 。 

10.12 利用 如 下 事实 : 如 果 N 和 A 互 素 ， 则 存在 整数 a, B 使 得 aN 十 B84 二 1。 等 式 的 两 端 同时 乘 以 B 即 

可 得 出 结论 。 

10.15 令 d=gcd(r,， M), r'=r/d, 且 M 一 M/d。 现 在, AAR rM 互 素 的 情况 时 一 样 的 论证 过 程 ， 
证 明 存在 Q( 二- ) 个 zE Zw 满足 要 求 ， 因 此 zx 二 cM( 其 中 < 是 任意 的 ) 也 满足 要 求 。 


dlogr 
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1.3 证 明 : 随机 赋值 所 满足 的 子 句 占 子 句 总 数 的 比例 的 数学 期 望 为 7/8。 然 后 用 马尔 可 夫 不 等 式 证 明 
.7/8 一 1/2m( 其 中 m 是 子 句 的 个 数 ) 比 例 的 子 句 被 满足 的 概率 至 少 是 1/poly(zz) 。 

1.4 利用 条 件数 学 的 方法 。 给 定 变量 w ，…，w; 上 的 部 分 赋值 ， 可 以 在 多 项 式 时 间 内 计算 出 wi +1 ，…， 
ww 的 随机 赋值 所 满足 的 子 句 的 个 数 的 数学 期 望 。 存 在 对 wi ，wus，… 依 次 赋值 的 一 种 方法 使 得 下 面 
的 不 变量 总 成 立 : 被 满足 的 子 句 的 个 数 占 子 句 总 数 的 比例 的 数学 期 望 至 少 为 7/8。( 得 到 确定 型 算 
法 的 另 一 种 方法 是 利用 任意 3 个 变量 都 相互 独立 的 抽样 空间 来 选取 赋值 ， 参 见习 题 11. 14 的 
提示 。) 

11.8 利用 题目 所 给 条 件 推导 出 SAT 的 向 下 自 归 约 性 。 

11.9 为 3SAT 设计 一 个 验证 者 。 一 种 平凡 的 思想 是 ，3SAT 公式 的 证 明 由 该 公式 的 满足 性 赋值 构成 ， 
验证 者 可 以 随机 选择 公式 中 的 一 个 子 句 ， 然 后 从 证 明 中 读 取 该 子 句 对 应 的 三 个 变量 的 赋值 ， 并 验 
证 所 选 的 子 句 是 否 被 读 取 到 的 3 个 位 满足 。 这 种 思想 不 符合 要 求 ， 为 什么 ? 更 好 的 思想 是 ， 让 
3SAT 公式 的 证 明 包含 满足 性 赋值 的 多 个 复制 ， 并 且 让 验证 者 利用 两 两 独立 性 在 这 些 复 制 上 执行 
上 述 验 证 过 程 ， 验 证 过 程 使 用 的 复制 可 以 是 同一 个 也 可 以 是 不 同 的 复制 。 

1.11 库 克 - 勒 维 归 约 实际 上 将 任意 xzE (0, 1) * 都 变换 为 一 个 几乎 所 有 子 句 都 能 同时 满足 的 布尔 公式 。 
这 是 由 于 ， 所 得 的 布尔 公式 几乎 检查 了 M 在 任意 输入 z 和 任意 串 u( 即 使 M(x， w) =0 亦 如 此 ) 上 

执行 运算 时 各 个 状态 转移 之 间 的 一 致 性 。 

11. 12” 先 证 明 ， 如 果 问 题 实例 中 的 所 有 数 都 取 自 [mm]， 则 该 问题 可 以 用 动态 规划 算法 在 poly(n，m) 时 间 

内 精确 求解 。 然 后 ， 说 明 如 何 保留 每 个 数 的 前 O(log(1/e) 十 logn) 个 二 进 制 位 以 便 得 到 问题 的 一 

个 近似 算法 。 





一 


=a 


ð 


11.14 [SB 11.4 一 样 ， 要 将 随机 算法 去 随机 化 ， 既 可 以 用 条 件数 学 期 望 ， 也 可 以 用 任意 g 个 函数 均 


相互 独立 的 一 族 函 数 。 这 族 函 数 可 以 借助 8. 2. 2 节 中 两 两 独立 哈 希 函数 族 的 构造 方法 来 获得 ， 只 
是 需要 将 当时 所 采用 的 线性 函数 替换 为 GF(2") 上 的 g 一 1 次 多 项 式 。 
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11. 15 
11. 16 





说 明 SAT 的 满足 性 问题 可 以 表达 成 二 次 方程 组 。 
从 MAX-3SAT 进行 归 约 。 


第 12 章 

12.1 Sars ors nE f(a ASC). 证明: FE s os x, PAED n/2* SICK MIN FRA X 
使 得 判定 树 的 前 & 次 查验 在 X 中 所 有 元 素 上 将 得 到 相同 的 答案 。 

12.2 用 数学 归纳 法 。 

第 13 章 

13.3 证明: 不 存在 求解 PAL 的 单 带 图 灵机 M 使 得 : 在 形 如 dny Oxi zz 的 任意 输入 和 任意 位 置 


13. 19 


编号 i€[n/2 十 1，…，3n/2 一 1] 上 ，M 扫描 工作 带 上 介 于 i 和 i 十 1 之 间 的 位 置 的 次 数 少 于 o(n) 次 。 
否则 的 话 ， 当 M 的 读 写 头 在 工作 带 上 的 前 i 个 位 置 上 移动 时 ， 让 爱丽 丝 模拟 M 的 运行 。 当 M 的 
读 写 头 在 工作 带 上 的 其 余 位 置 上 移动 时 ， 让 波 比 模拟 M 的 运行 ， 这 样 就 可 以 为 相等 函数 设计 出 一 
个 通信 复杂 度 协议 使 得 它 在 多 于 2”“: /n 个 输入 上 仅 通信 o(z) 个 位 。 

同 前 一 题 一 样 ， 将 问题 转化 为 通信 复杂 度 协议 的 设计 问题 。 这 里 ， 爱 丽 丝 和 波 比 之 间 的 通信 传递 
工作 带 上 的 内 容 。( 但 是 ， 在 本 题 中 输入 带 是 只 读 的 。) 创 建 一 个 只 存储 0 的 “缓冲 区 ”， 人 迫使 机 器 用 
?步骤 才能 处 理 爱 丽 丝 和 波 比 之 间 的 一 次 通信 。 

对 单 色 铺 砌 所 用 的 所 有 和 矩形 随意 编号 ,， O N=X(CP)。 在 集合 {(1，…，N} 上 定义 图 Gr, Geo, HP 
{i, j} HE Gk 的 边 当 且 仅 当 和 矩形 i 和 和 矩形 j 共享 一 个 公共 的 行 。 相 应 地 ，{i, 让 是 Gc 的 边 当 且 仅 当 
矩形 i MEE j 共享 一 个 公共 的 列 。 令 degr(，) 和 degc(。) 分 别 是 这 两 个 图 的 度 函 数 。 在 每 个 步 
又 中 ， 行 参与 方 (Row Player) 试 图 找到 一 个 包含 其 输入 且 degr (1) <3 | Gr | /4 的 和 矩形 i;， 如 果 这 样 
的 矩形 存在 ， 则 将 i 发送 给 列 参 与 方 (Column Player) 。 类 似 地 ， 列 参与 方 试图 找到 一 个 包含 其 输 
AH dege(j)<3|Ge | /4 的 矩形 j。 我 们 断言 ， 如 果 这 样 的 i，j 确实 可 以 找到 ， 则 问题 就 解决 了 ， 
你 能 说 明 这 是 为 什么 吗 ? 而且， 你 能 证 明 这 样 的 i,，j 总 存在 吗 ? 注意 ， 下 面 的 事实 或 许 有 所 帮 
助 : 如 果 N 顶点 图 的 最 小 度 至 少 是 NM2 十 1， 则 任意 两 个 顶点 都 会 有 公共 的 相 邻 顶点 。 


首先 证 明 rank(A 十 B) 过 rank(A) 十 rank(B) 对 任意 矩阵 A，B 成 立 。 这 意味 着 ， 如 果 A 二 》)aiB， 


对 秩 为 1 的 矩阵 Bl ，…，Bi 成 立 ， 则 rank(A)</. Ria, AA MRA 的 秩 不 超过 上 ， 则 A 中 存 
在 i 个 行使 得 A 的 其 余 行 都 可 以 表示 为 这 /个 行 的 线性 组 合 ” 这 一 事实 将 A 表示 为 ! 个 秩 为 1 HY 
阵 Bl ，…，B, 之 和 (矩阵 B; 的 所 有 行 都 是 A 的 某 个 行 的 倍数 ) 。 
利用 M' 二 J 一 2M( 其 中 J 是 元 素 全 为 1 的 矩阵 ) 这 一 事实 。 

将 问题 转换 为 士 1 矩阵 的 秩 的 计算 问题 ， 然 后 在 实数 域 上 计算 矩阵 的 秩 。 直 接 在 GF(2) 上 计算 
秩 ， 你 能 证 明 同样 的 结论 吗 ? 

给 出 秩 的 下 界 。 

利用 120 yee 1:9% 1" 92 一 Jee Oe+e) 这 一 事实 。 

利用 7. 2. 3 节 中 的 指纹 技术 。 

要 将 线路 转换 成 一 个 通信 协议 ， 将 通信 协议 的 参与 双方 不 妨 记 为 OR 方 和 AND 方 ， 其 中 OR 方 
持 有 的 输入 满足 f(x) 二 0 而 AND 方 持 有 的 输入 y 满足 f(y) 二 1。 双 方 都 知道 他 们 的 输入 至 少 
有 一 个 位 是 不 同 的 ， 他 们 需要 借助 线路 来 找 出 这 个 位 。 他 们 都 在 线路 上 计算 各 自 输入 的 函数 值 。 
如 果 线 路 的 顶端 的 门 是 OR 门 ， 则 OR 方 知道 这 个 OR 门 的 两 个 子 门 都 输出 0; 而 AND 方 则 知道 
这 个 OR 门 至 少 有 一 个 子 门 输出 1。 因 此 ，AND 方 发 送 一 个 位 给 OR 方 告诉 他 哪个 门 输出 了 1。 
双方 按照 上 述 方式 深入 线路 对 应 的 二 叉 树 中 。 要 将 通信 协议 转换 成 线路 ， 你 可 以 类 似 地 进行 处 理 
并 使 用 数学 归纳 法 。 

将 问题 归 约 为 不 相交 性 的 通信 复杂 度 协 议 ， 其 中 爱丽 丝 读 取 输 入 中 的 (比方 说 ) 前 n/4 个 数据 而 波 
比 读 取 其 余 输入 数据 。 
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14. 1 


原来 线路 中 的 每 个 门 在 新 线路 中 都 有 一 个 挛 生 门 ， 该 挛 生 门 计算 原始 线路 门 的 否定 。 
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14.3 先 将 了 平凡 地 表示 为 一 个 CNF 公式 使 得 每 个 满足 f(x) 三 0 的 赋值 x 在 该 表示 中 对 应 一 个 子 句 。 
然后 证 明 每 个 子 句 C 都 可 以 蔡 换 为 如 下 的 子 句 D: D 中 至 多 包含 C 中 的 ;个 文字 ,但 仍然 可 以 保 
证 “着 f(x) 二 0， 则 D(x) 三 0” 对 某 个 新 得 出 的 子 句 DD 成 立 。 

14.4 利用 等 式 (,”) 一 (") (”。 )/(“，) 和 合计 式 (对) <(*\<(#). 

14.10 WEH: 如果 ICU], <r <<, EIR A 2’ — 1A Ae eB IE H. x;-1 和 zx; 取 值 相 异 的 最 
高 位 所 在 的 位 置 不 属于 T， 则 z <a!) <<a", 仍然 是 一 个 单调 数列 ， 其 中 zx'; 是 将 x; 中 属于 I 
的 位 置 全 部 置 0 之 后 得 到 的 数 。 由 此 得 出 结论 m 委 2 一 11 。 

第 15 章 

15. 1 尝试 模仿 为 o 寻找 满足 性 赋值 的 指数 时 间 算法 。 

15.2 对 任意 7， 在 “消除 ”z 变量 之 后 的 辩 驶 中 ， 如 果 第 j EC, 仅 用 y 变量 就 可 以 推导 出 来 ， 则 令 
dj (c) 二 0。 证 明 : (1) 每 个 dj (ce) 都 可 以 用 c 上 的 规模 为 O(S? ) 的 线路 来 计算 ; (2) 在 定理 15.4 的 证 
明 中 可 以 取 I(c)=ds (ce). 

15.2 通过 赋值 操作 一 -志和 函数 工 一 开 将 本 小 题 归 约 为 上 一 小 题 讨论 的 情况 。 

15.4 难点 在 于 完备 性 。 一 种 相对 简单 的 特殊 情况 是 公理 系统 中 含有 OOS XI 时 的 情况 。 此 时 ， 尝 试 证 
H D=2 时 推导 规则 是 完备 的 。 证 明 上 述 情 况 之 后 再 证 明 ， 在 一 般 情 况 下 ， 所 有 的 归结 证 明 都 可 
以 改写 为 一 组 平面 分 割 证 明 使 得 其 中 的 每 个 证 明 都 属于 D=2 时 的 特殊 情况 。 

15.6 任意 i<nt+1, j<n 都 对 应 一 个 变量 zx; ， 它 等 于 1 当 且 仅 当 ;被 映射 到 7 。 

第 16 章 

16.4 a JTE niek 的 方 究 的 情况 下 证 明 结 论 的 正确 性 。 如 果 n 三 &k， 你 可 以 将 及 Xk 的 矩阵 划分 为 个 
拓 ， 每 个 块 的 规模 为 ' XA ， 先 递归 地 调用 分 块 矩 阵 的 乘法 ， 然 后 程序 | | 再 将 递归 调用 


的 结果 合并 起 来 得 到 最 后 的 结果 。 

16.4 b. 我 们 无 法 提供 找 出 这 种 程序 的 直觉 思想 。 但 是 ， 由 于 我 们 只 讨论 2X2 的 矩阵 ， 所 以 可 以 通过 
尝试 和 排除 错误 方案 来 找到 它 。 

16.6 e 注意 ， 和 矩阵 的 行列 式 可 以 用 其 子 式 的 行列 式 来 表示 ， 首 先 利 用 上 述 事实 证 明 p(zx) 二 (Ai,1 — x) det 
(M 一 xD) 十 rADJ(M 一 x1)c， 其 中 对 于 任意 矩阵 B 而 言 ADJ(B) 的 (i, DAE LMR SF 
(一 1)™! 乘 以 删除 B 中 第 i 行 和 第 j 列 后 所 得 子 式 的 行列 式 ( 也 就 是 说 ， 对 于 任意 非 奇异 矩阵 B, 
均 有 ADJ(B) 二 det(B)B“')。 然 后 ， 利 用 凯 莱 -哈密 顿 定理 (Caley-Hamilton Theorem) (该 定理 断言 
dxw(CM) 等 于 零 矩 阵 ) 将 矩阵 多 项 式 ADJ(M 一 x 了) 的 系数 用 qa 的 系数 和 M 的 方 军 表 达 出 来 。 

16.8 参见 习题 16. 9。 

16. 10” 先 证 明 只 需 计 算 k! 其 中 & 上 是 ”的 最 小 非 平凡 因数 ， 而 这 又 只 需 计 算 s! 其 中 * 是 2 的 最 小 方 宕 且 


2 
>e 然后， 注意 到 ( “) En 





2r 2r 
: ， 因此 只 需 对 任意 大 的 计算 ( ar 但 ( ”) 仅 仅 是 Ce 二 1” 中 
2 

的 一 个 项 。1 取 多 大 时 ， 才 能 恰当 地 运用 模 操作 从 (十 1)” 中 *“ 读 出 ”| ，) 呢 ? 

16. 12 这 种 机 器 的 “程序 "可 以 将 任意 精度 的 实数 作为 常数 来 使 用 。 

第 17 章 

17.5 _ 当 你 需要 估计 某 个 字符 串 集 合 的 大 小 时 ， 请 利用 哈 希 和 证 明 户 田 定理 时 所 用 的 思想 。 如 果 你 觉得 
本 习题 很 难 ， 你 可 能 需要 回头 再 看 看 第 8 章 中 的 艾 德 瓦 瑟 - 西 普 赛 尔 集合 下 界 协议 。 要 使 得 算法 是 
确定 型 的 ， 还 需要 利用 证 明 BPPCPH( 定 理 7.15) 时 所 用 的 思想 。 

17.6 利用 引 理 17. 17 的 证 明 过 程 。 

17.7 实数 可 以 用 有 理 数 来 近似 ， 因 此 只 需 证 明 结论 在 “表示 量子 操作 的 矩阵 是 有 理 数 矩阵 ”的 情况 下 成 
立即 可 。 
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第 18 章 

18.1 3- 可 着 色 图 不 可 能 含有 4 个 顶点 上 的 完全 子 图 。 

18. 2 随机 图 中 存在 大 小 至 少 为 人 的 独立 集 的 概率 至 多 为 (")2-(:) 。 

18.5 构造 CNF 公式 上 的 一 个 可 抽样 的 分 布 卫 使 得 根据 o 在 了 中 的 概率 可 以 计算 得 到 公式 o 的 满足 性 赋 
值 的 个 数 。 

18.6 利用 如 下 事实 : 在 任意 非 负 随机 变量 X 和 wd 三 1 上 ，,， 均 有 ELX?“] 三 ELX]"。 

第 19 at 

19.1 定义 Y= 二 (一 DX, 且 Y= 二 [|[Y,。 然 后 ,利用 独立 随机 变量 乘积 的 数学 期 望 等 于 它们 的 数学 期 望 
的 乘积 这 一 事实 。 

19.2 选取 ze {0，1)" 使 得 它 属 于 了 的 概率 为 62"Pr[H 一 x]。 证明: CPrL|1|>S2]>1/2; (2) 对 于 
任意 线路 C， 如 果 我 们 定义 SUCCESS¢ (了 ) 是 随机 选取 xEIT 时 C(x) 三 f(x) 成 立 的 概率 ， 则 相对 于 
I 的 随机 选取 而 言 SUCCESSe(D>1/2+ 2e 的 概率 小 于 二 2 。 

19.3 b. 4G, H, U 视 为 2- 维 的 概率 向 量 或 许 会 有 所 帮助 。 

19.5 取 z 是 形 如 x 一 y( 其 中 xEC 而 yED) 的 最 短 向 量 (可 以 证 明 x 是 存在 的 ， 而 且 是 非 零 的 。 这 只 需 
AC, 是 闭 集 而 且 D 是 紧 集 的 事实 ， 因 为 这 些 条 件 意味 着 我 们 只 需 考虑 C 与 充分 大 的 球体 的 
交集 ) 。 

19.6 注意 , max mingAp > c HANNE D=(Ap: pE(0, 1A Dip, = 1) 与 山 集 C=={x E R": 
Viez: <c) 不 相交 。 用 超 平面 分 离 定理 证 明 ， 上 述 结论 意味 着 存在 概率 向 量 4 使 得 (q，y) 之 c 
对 任意 yED 成立 。 

19.7 假设 存在 某 个 概率 密度 为 2“ 的 分 布 D 不 是 这 样 的 凸 组 合 ， 则 可 以 用 超 平面 分 离 定 理 如 下 地 导出 
矛盾 : 根据 D 与 标准 超 平面 之 间 的 内 积 的 大 小 ， 将 分 布 D 中 的 各 个 项 重新 排列 ， 不 断 修改 权 值 直 
到 得 到 一 个 扁平 分 布 。 

19.9 ”使 用 贪心 策略 ， 逐 次 地 选择 玉 的 码 字 ， 确保 每 次 选择 的 码 字 与 之 前 选择 的 所 有 码 字 之 间 的 距离 都 
不 会 小 于 6。 选择 过 程 何 时 终止 ? 

19. 10 ”沿用 约翰 逊 界 限 ( 定 理 19. 23) 的 证 明 过 程 ， 但 需要 将 问题 重 述 为 如 下 形式 ， 在 保证 所 选 的 单位 向 
量 相 互 之 间 都 比较 远 的 条 件 下 ， 你 最 多 能 从 R" 中 能 够 取出 多 少 个 单位 向 量 ? 

19. 14 参见 定理 叙述 之 前 的 讨论 和 定理 19. 21 的 证 明 。 

19.15 第 一 个 多 项 式 在 比例 的 点 (不 妨 记 为 集合 S1) 上 刻画 函数 /， 第 二 个 多 项 式 在 e 一 4d/ |E| 比 例 的 
点 (不 妨 记 为 集合 S ) 上 刻画 函数 f， 其 中 S NSS, URHE. 

19.16 4% Q(x，y) 视 为 变量 y 上 的 一 元 多 项 式 ， 其 系数 是 ec 的 多 项 式 ( 即 ， 系 数 是 环 Fr] FR). 
Ra, My -PKR QG, Viga Q(x, y) 二 (y 一 P(rz))A(zx, y +R, y), #Ħ R, y) 
RRIF A R. VP y 的 次 数 小 于 > 一 P(z) 中 y 的 次 数 。 

19.17 b. 用 概率 方法 。 证 明 结 论 对 随机 矩阵 成 立 。 

19. 17 c. 拼接 GF(2*) 上 的 里 德 -所 罗 门 纠 错 码 和 沃 尔 什 -哈达 玛 纠 错 码 。 

19.18 c. 将 里 德 -所 罗 门 纠 错 码 和 19. 18b 中 得 到 的 二 进 制 编码 进行 拼接 。 注 意 ， 我们 只 将 二 进 制 编码 运 
用 到 长 度 为 O(logn) 的 输入 上 ， 这 样 我 们 就 可 以 使 用 指数 时 间 的 编码 算法 和 解码 算法 。 

第 20 章 


20.2 WH: 在 任意 nw 上 ,将 长 度 为 n 的 位 串 映 射 为 长 度 为 2” 的 位 串 的 随机 函数 就 可 以 高 概率 地 满足 


习题 要 求 的 性 质 。 


20.4 如 果 G 是 一 个 伪 随 机 数 产生 器 ， 则 仅 需 考虑 如 下 的 函数 f: 在 输入 zxzE10, 1)"" 上 ，f(z) 二 1 当 
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20.6 利用 定理 20. 6。 
20.8 证明， 定理 20.6 和 定理 19. 27 IEW RAAT. Ae wR FE EXP， 如 果 它 的 平均 复杂 度 
Ha(/) 不 是 多 项 式 有 界 的 ， 则 我 们 可 以 得 到 一 个 SC0)- 伪 随机 数 产生 器 使 得 S 也 不 是 多 项 式 有 界 
的 ( 亦 即 ， 对 任意 多 项 式 p，S() 二 p( 四 必然 在 无 穷 多 个 1 上 成 立 )。 
20.9 利用 如 下 事实 : 算法 马 高 概率 地 计算 出 一 个 能 判定 语言 的 线路 。 
第 21 章 
21.2 a. 利用 如 下 事实 ，log 函数 是 凸 函 数 ( 二 阶 导数 非 负 ) 意 味 着 cloga+ (1—a) logb<log(aat+(1—a)b). 
21.2 e 表达 式 |v|? = D lvl l BET ivi 中 出 现 的 所 有 项 和 另外 一 些 非 负 项 。 
21.4 证 明 如 果 在 任意 两 个 顶点 之 间 的 最 短路 径 上 再 任意 选择 一 个 顶点 ， 则 这 三 个 顶点 的 (d 十 1)- 邻 域 是 
互 不 相交 的 。 
21.5 先 证 明 | 4A| 不 超过 对。 然后 利用 等 式 <w， 了 Bz 之 = 一 BTw，z 之 和 不 等 式 <w，z 之 入 | wlll z lÆ 
证 明 : 对 任意 过 1，4* 也 是 随机 和 矩阵 并 且 |‖ A%v > |] Atv |] 2. 
21.8 利用 如 下 事实 : WR A 是 一 个 图 的 随机 游 走 矩阵 且 v | 1， 则 Av | 1。 
21.10 d. 这 样 的 路 径 可 以 如 下 获得 :从 树 根 出 发 远离 树 根 前 进 k/2 步 ， 再 通过 k/2 步 返回 树 根 。 远 离 树 
根 的 每 个 步骤 有 d—1 种 选择 ， 因 此 得 到 因子 2 ， 返 回 树 根 时 所 做 的 选择 另外 产生 一 个 约 
ay ( a2 的 因 于 。 事 实 上 ， 我 们 必须 更 加 小 心 一 些 ， 因 为 如 果 我 们 已 经 在 树 根 的 位 轩 
上 则 不 能 再 进行 “返回 树 根 ” 的 动作 。 因 此 ， 我 们 必须 确保 在 任何 时 候 采 取 行 动 时 绝 不 会 产生 
多 余 的 “返回 树 根 ?动作 和 “远离 树 根 ? 动 作 。 为 此 ， 我 们 可 以 这 样 做， 让 前 :个 步骤 都 “远离 树 
根 *， 让 最 后 的 个 步骤 都 “返回 树 根 *， 其 中 :一 100logk VE( 它 是 ol(k))。 这 样 ， 我 们 将 有 
(ip oy) T2 ”方法 在 路 逢 中 插入 剩 下 的 h/2 一 21 步 * 返 回 树 根 * 的 动作 。 我 们 可 以 证 明 ， 
这 些 方法 中 绝 大 多 数 都 不 会 得 到 无 效 的 路 径 。 更 具体 地 讲 ， 我 们 可 以 看 到 ， 有 效 路 径 的 条 数 
1 k 

恰好 等 于 为 4 个 数 的 乘法 表达 式 添加 括 弧 的 方案 个 数 。 可 以 证 明 ， 这 个 数 等 于 172Ti (1) 
这 个 数 也 称 为 第 &/2 个 卡特 兰 数 (Catalan Number) 。 

21.10 e 利用 前 面 几 个 小 题 的 结论 ， 证明 1+ Cn — 1) at > 2k Howe’ oC 。 对 不 等 式 两 端 同时 取 对 数 就 得 
到 需要 的 界限 。 

21.11 对 满足 | S| <n/2 的 任意 子 集 SC[n], 试 着 给 出 介 于 S, S 之 间 的 边 的 条 数 偏离 其 数学 期 望 超过 
某 个 阔 值 的 概率 上 界 。 

21.13 用 概率 论证 法 。 随 机 选取 大 小 为 w/2 的 顶点 子 集 S。 对 任意 两 个 相 异 的 顶点 wx，v 而 言 ,，“xwE SA 
VEDR VES Hu 5” 的 概率 至 多 为 1/2( 如 果 S 是 可 放 回 式 地 选取 的 ， 则 该 概率 恰好 等 于 1/2) 。 
因此 ， 由 于 图 中 共有 dn/2 条 边 ， 因 此 E(S，5) 的 数学 期 望 至 多 为 dn/4。 

21.14 ”你 可 以 利用 引 理 21. 14, 

21.15 c 证 明 : WÈ s Æ S EBH, W] Ass A+ sil 

21.16 及 中 大 小 至 多 为 n'/2 的 顶点 子 集 S 对 应 于 G 中 大 小 至 多 为 (1 一 1/(2c))m 的 顶点 子 集 S'。 利 用 G 
的 扩张 度 来 讨论 介 于 S' 的 补 集 和 S 之 间 的 边 的 条 数 。 

21.18 b. 证 明 任意 确定 型 算法 必然 需要 查验 指数 次 函数 值 。 

21. 18 e 证 明 在 给 定 的 条 件 下 存在 一 个 大 小 至 多 为 2 的 子 集 S 使 得 PLXE SI>1/20, 

21.19 将 定义 在 M 元 集合 上 的 分 布 表示 为 R" 中 的 向 量 ， 然 后 利用 L - 范 数 的 三 角 不 等 式 。 

21.23 利用 引 理 21.14. 

21.24 G 与 G' 的 替换 乘积 的 每 个 顶点 子 集 ， 都 可 以 看 成 G@G' 的 n REUTER). AET E 


中 ， 有 些 子 集合 包含 了 相应 聚 徐 中 1 一 p/10 比例 以 上 的 顶点 ， 有 些 子 集 却 只 包含 了 相应 聚 簇 中 不 
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到 1 一 p/10 比例 的 顶点 。 对 这 两 类 子 集 分 别 进行 处 理 。 在 前 者 上 利用 G 的 扩张 度 ， 在 后 者 上 利用 
G' 的 扩张 度 。 


第 22 章 
22.1 在 T=V\S 上 运用 引 理 21.10。 
22.2 利用 类 似 于 定理 22. 12 的 证 明 过 程 所 采用 的 技术 来 证 明 本 习题 。 
22.3 ”利用 斯 特 林 公式 (Stiring”s Formula) 来 近似 二 项 式 系数 中 的 阶乘 。 
22.4 KERELI V, CEF V E V> 的 条 件 下 的 取 值 ， 并 利用 不 等 式 ELV“] 过 ELV T. 
22.5 e 利用 习题 22. 5d 中 的 了 测试 ， 再 结合 线性 测试 、 自 纠 错 和 一 个 简单 的 测试 来 排除 恒 零 函数 。 
22.5 ee ee ne ree 进 制 字 母 表 上 的 gCSP 公式 Y, 让 中 每 个 变量 由 对 
应 2” 个 变量 u}，…， w 。 在 正确 性 证 明 中 ， 这 些 和 w 的 值 的 长 编码 。 然 后 
对 gp 的 每 个 约束 p;， 再 添加 2” 个 变量 yl. os y “在 正确 性 证 明 中 ， 这 些 变量 的 取 值 将 对 
应 gp; 中 所 有 变量 取 值 的 长 编码 。 对 于 g 中 的 每 个 约束 ， 其 中 出 现 的 变量 记 为 x 和 y， 变 换 后 的 
实例 p 将 用 一 系列 约束 来 测试 zx，y 的 长 编码 ， 还 要 测试 变量 r, y 的 一 致 性 ， 还 要 测试 所 有 z， 
y 确实 构成 了 一 个 满足 性 赋值 。 
22.6 a. val(p) 王 val(Ppx*2) 王 1/2。 
22.12 a. 用 傅 里 叶 基 将 函数 /表示 出 来 ， 利 用 最 基本 的 性 质 ， 以 及 x，x' 和 了 之 间 的 随机 独立 性 。 
22.12 b. 利用 函数 g(x。y)=FCxr。y)XoCxz) 将 问题 转换 为 22. 12a 中 的 情形 。 
22. 12 c. 你 可 以 通过 在 随机 选取 的 输入 上 计算 相应 函数 的 取 值 来 估计 (22. 13) 式 给 出 的 数学 期 望 。 
22.12 d. 考虑 将 深度 为 n 的 完全 二 叉 树 用 长 度 志 n 的 所 有 位 串 对 每 个 结 点 进行 标记 ( 树 根 标记 为 空 串 ，v 
的 两 个 孩子 分 别 标记 为 a0 和 al)。 然 后 ， 用 巴塞 弗 恒 等 式 证 明 ， 在 二 又 树 的 每 一 层 ， 至 多 存 
在 1/e 个 位 串 a 满足 f。.x 宇 e。 利 用 22. 12c 得 到 的 Esitmate 过 程 从 树 根 到 叶子 进行 剪 枝 ， 扔 掉 
满足 f, .x 二 10e 的 所 有 a 分 支 。 最 后 ， PEAT RRA 
22.13 证 明 算法 随机 选择 一 族 子 集 即 可 。 
22.14 需要 构造 = 偏 斜 的 随机 变量 ， 虽 然 本 书 未 涉及 ， 但 是 用 线性 纠 错 码 仍 然 可 以 构造 出 这 种 随机 
变量 。 
22. 15 设法 将 习题 11. 16 得 到 的 鸿沟 “放大 ”常数 因子 倍 。 你 需要 将 一 些 方程 进行 重组 来 构造 新 的 方程 。 
22.16 ”对 于 出 现在 5 个 以 上 的 子 句 中 的 每 个 变量 ， 引 入 一 组 新 的 变量 。 用 这 些 新 变量 设计 一 个 构件 来 确 
保 ， 这 些 新 变量 在 最 优 赋值 中 取 相 同 的 值 。 你 可 能 需要 借助 扩张 图 。 本 习题 本 质 上 等 同 于 论 
断 22. 37. 
第 23 章 
23.3 WM DISCRETE LOG 对 某 个 p 而 言 在 某 些 最 坏 的 输入 上 是 难 解 的 ， 则 它 对 这 个 p 而 言 在 绝 大 多 
数 输入 上 也 是 难 解 的 。 因此， 可 以 用 它 来 构造 出 伪 随 机 函数 (假设 将 p 用 做 一 致 的 建言 )。 
23.4 为 证 明 结论 成 立 ， 只 需 证 明 结论 对 随机 函数 成 立 。 对 变量 的 个 数 用 数学 归纳 法 ， 并 利用 f, 和/ 都 
是 随机 函数 这 一 事实 。 
23.5 见习 题 8. 8。 
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